Log-Files

Exim 日誌文件錯誤

  • March 22, 2015

1-這些行的含義是什麼/var/log/exim/main.log

我在 main.log 中將這些行重複了 700 多次

2015-03-16 21:30:57 TLS error on connection from [192.0.2.1] (SSL_accept): error:00000000:lib(0):func(0):reason(0)
2015-03-16 21:31:31 no host name found for IP address 192.0.2.1

如何在 exim 配置文件中阻止 ip 192.0.2.1?我不想為這個 ip 使用 iptables

我可以用exim阻止它嗎?

2-我也想知道

2015-03-15 06:29:41 no IP address found for host example.com (during SMTP connection from [192.0.2.1])
2015-03-15 06:29:41 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[192.0.2.1] 

實際上,我不想在我的伺服器中接收任何電子郵件。我只想通過 php 應用程序發送電子郵件。所以我只需要郵件伺服器能夠發送電子郵件。

3- 如果我用 iptables 阻止除 127.0.0.1 以外的所有 ip(使用 exim),我可以阻止所有這些嘗試嗎?

我不想讓任何遠端 ip 或主機進行身份驗證或發送電子郵件。

提前致謝。

/var/log/exim/main.log 中這些行的含義是什麼?

很多可能的原因。TLS/SSL 版本不匹配,客戶端發送明文,但伺服器期望 TLS。如果所有其他傳入連接都成功,請不要擔心,因為這很可能是垃圾郵件發送者(因為 PTR 查找失敗)

如何在 exim 配置文件中阻止 ip xx.xx.xx..xx?我不想對這個 ip 使用 iptables 而不是永久禁止,我建議使用 fail2ban 和這條線的規則:

failregex = TLS error on connection from \[<HOST>\].*$

我可以用exim阻止它嗎?

是的,你可以,但它更難維護,意味著永久禁止。此外,您必須自己更新和維護此列表。Fail2ban 自動執行臨時禁令

如果我用 iptables 阻止除 127.0.0.1 之外的所有 ip(使用 exim),我可以阻止所有這些嘗試嗎?

是的你可以。

我不想讓任何遠端 ip 或主機進行身份驗證或發送電子郵件。

請不要。強烈建議閱讀 postmaster、webmaster、absue、hostmaster、admin、administrator 等收到的郵件。另請參閱有關此主題的RFC 2142 。如果您全部否認,您可能會錯過重要資訊。

我不想讓任何遠端 ip 或主機進行身份驗證或發送電子郵件。

如果您沒有任何有效的收件人,除了上面提到的那些,您也無法收到不存在的其他人的郵件。

要禁用身份驗證,請為所有主機(在exim.confconf.d/auth/)禁用廣告,文件

auth_advertise_hosts = 

引用自:https://serverfault.com/questions/677382