"Relay access denied" переполненный постфикс mail.log
Мой mail.log переполнен случайными спамерами, пытающимися отправить спам через мой сервер.
Это типично или я что-то неправильно настроил?
Есть ли способ запретить IP после нескольких попыток ретрансляции или есть способ не регистрировать эти попытки? (последнее может быть плохой идеей)
2 ответа
Как только они найдут IP-адрес, который отвечает на порт 25, они попытаются сделать все возможное, чтобы передать через него или угадать действительные адреса электронной почты, на которые они могут доставлять спам. Я не думаю, что вы захотите прекратить регистрировать это на тот случай, если что-то произойдет, и вам позже потребуется диагностировать.
fail2ban и iptables --recent будут сокращать записи журнала путем брандмауэра IP-адресов, которые пытаются подключиться несколько раз. Каждый из них имеет "окно" возможностей для спамера, чтобы попытаться заблокировать его. fail2ban будет лучше в этом случае, поскольку он будет блокироваться на основе сообщений об ошибках. iptables --recent гораздо менее различителен и может блокировать законные соединения, которые прошли порог.
Вы можете изменить свою конфигурацию системного журнала, чтобы регистрировать только.info в своем почтовом журнале и.warn/.err в отдельном файле.
Вы также можете установить эти опции для postfix, чтобы отклонять соединения от мошеннических клиентов.
smtpd_error_sleep_time = 10s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20