Exim 日誌文件錯誤
1-這些行的含義是什麼
/var/log/exim/main.log
?我在 main.log 中將這些行重複了 700 多次
2015-03-16 21:30:57 TLS error on connection from [192.0.2.1] (SSL_accept): error:00000000:lib(0):func(0):reason(0) 2015-03-16 21:31:31 no host name found for IP address 192.0.2.1
如何在 exim 配置文件中阻止 ip 192.0.2.1?我不想為這個 ip 使用 iptables
我可以用exim阻止它嗎?
2-我也想知道
2015-03-15 06:29:41 no IP address found for host example.com (during SMTP connection from [192.0.2.1]) 2015-03-15 06:29:41 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[192.0.2.1]
實際上,我不想在我的伺服器中接收任何電子郵件。我只想通過 php 應用程序發送電子郵件。所以我只需要郵件伺服器能夠發送電子郵件。
3- 如果我用 iptables 阻止除 127.0.0.1 以外的所有 ip(使用 exim),我可以阻止所有這些嘗試嗎?
我不想讓任何遠端 ip 或主機進行身份驗證或發送電子郵件。
提前致謝。
/var/log/exim/main.log 中這些行的含義是什麼?
很多可能的原因。TLS/SSL 版本不匹配,客戶端發送明文,但伺服器期望 TLS。如果所有其他傳入連接都成功,請不要擔心,因為這很可能是垃圾郵件發送者(因為 PTR 查找失敗)
如何在 exim 配置文件中阻止 ip xx.xx.xx..xx?我不想對這個 ip 使用 iptables 而不是永久禁止,我建議使用 fail2ban 和這條線的規則:
failregex = TLS error on connection from \[<HOST>\].*$
我可以用exim阻止它嗎?
是的,你可以,但它更難維護,意味著永久禁止。此外,您必須自己更新和維護此列表。Fail2ban 自動執行臨時禁令
如果我用 iptables 阻止除 127.0.0.1 之外的所有 ip(使用 exim),我可以阻止所有這些嘗試嗎?
是的你可以。
我不想讓任何遠端 ip 或主機進行身份驗證或發送電子郵件。
請不要。強烈建議閱讀 postmaster、webmaster、absue、hostmaster、admin、administrator 等收到的郵件。另請參閱有關此主題的RFC 2142 。如果您全部否認,您可能會錯過重要資訊。
我不想讓任何遠端 ip 或主機進行身份驗證或發送電子郵件。
如果您沒有任何有效的收件人,除了上面提到的那些,您也無法收到不存在的其他人的郵件。
要禁用身份驗證,請為所有主機(在
exim.conf
或conf.d/auth/
)禁用廣告,文件:auth_advertise_hosts =