Postfix
“中繼訪問被拒絕”溢出後綴mail.log
我的 mail.log 中充滿了試圖通過我的伺服器發送垃圾郵件的隨機垃圾郵件發送者。
這是典型的還是我配置錯誤的東西?
有沒有辦法在多次嘗試中繼後禁止 IP,或者有沒有辦法不記錄這些嘗試?(後者可能是個壞主意)
一旦他們找到一個響應埠 25 的 IP,他們將盡其所能通過它進行中繼,或者猜測他們可以向其發送垃圾郵件的有效電子郵件地址。我不認為你想退出記錄它,以防萬一發生了你以後需要診斷的事情。
fail2ban 和 iptables –recent 將通過對嘗試多次連接的 IP 進行防火牆來減少日誌條目。每個人都有一個機會讓垃圾郵件發送者在被阻止之前嘗試一下。在這種情況下,fail2ban 會更好,因為它會根據失敗消息進行阻止。iptables –recent 的歧視性要小得多,並且可能會阻止通過門檻值的合法連接。
您可以更改您的系統日誌配置以僅將 .info 記錄到您的郵件日誌,並將 .warn/.err 記錄到單獨的文件中。