文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >我的Postfix邮件服务器接收来自未知用户的登录尝试(蛮力尝试)--该怎么办?

我的Postfix邮件服务器接收来自未知用户的登录尝试(蛮力尝试)--该怎么办?
EN

Unix & Linux用户
提问于 2017-08-24 16:04:03
回答 1查看 4.2K关注 0票数 1

我有一个postfix + dovecot邮件服务器,今天当我检查日志时,我看到来自未知用户/ ip地址的登录尝试,我想这一定是一次野蛮的攻击。

我怎么才能阻止并最终阻止这一切呢?

我会非常感谢你的帮助!

日志:

代码语言:javascript
复制
Aug 24 15:36:34 mail dovecot: auth: passwd-file(zamudio,201.222.55.26): unknown user (SHA1 of given password: f72ac0)
Aug 24 15:36:36 mail postfix/smtpd[12568]: warning: unknown[201.222.55.26]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Aug 24 15:36:36 mail postfix/smtpd[12568]: disconnect from unknown[201.222.55.26] helo=1 auth=0/1 quit=1 commands=2/3
Aug 24 15:38:38 mail postfix/anvil[12413]: statistics: max connection rate 1/60s for (smtp:200.124.242.82) at Aug 24 15:30:49
Aug 24 15:38:38 mail postfix/anvil[12413]: statistics: max connection count 1 for (smtp:200.124.242.82) at Aug 24 15:30:49
Aug 24 15:38:38 mail postfix/anvil[12413]: statistics: max cache size 1 at Aug 24 15:30:49
Aug 24 15:39:34 mail postfix/smtpd[12571]: connect from unknown[190.117.185.251]
Aug 24 15:39:35 mail dovecot: auth: passwd-file(helene,190.117.185.251): unknown user (SHA1 of given password: cb4a0f)
Aug 24 15:39:37 mail postfix/smtpd[12571]: warning: unknown[190.117.185.251]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Aug 24 15:39:37 mail postfix/smtpd[12571]: disconnect from unknown[190.117.185.251] helo=1 auth=0/1 quit=1 commands=2/3
Aug 24 15:42:17 mail postfix/smtpd[12574]: connect from unknown[175.140.139.233]
Aug 24 15:42:18 mail dovecot: auth: passwd-file(payroll,175.140.139.233): unknown user (SHA1 of given password: 4de472)
Aug 24 15:42:20 mail postfix/smtpd[12574]: warning: unknown[175.140.139.233]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Aug 24 15:42:20 mail postfix/smtpd[12574]: disconnect from unknown[175.140.139.233] helo=1 auth=0/1 quit=1 commands=2/3
security
email
postfix
ssl
dovecot
EN

回答 1

Unix & Linux用户

回答已采纳

发布于 2017-08-24 16:39:41

您的服务器正试图用作打开中继。您需要定义斯密_继电器_限制选项。默认情况下,它使用规则:

代码语言:javascript
复制
smtpd_relay_restrictions = permit_mynetworks,
                           permit_sasl_authenticated, 
                           defer_unauth_destination

这意味着开放继电器是关闭的。

由于您的服务器是公共的,您需要谦逊,不断尝试从互联网机器人发送邮件通过您的服务器。

  • 使用复杂密码
  • 注意后缀安全性(后缀SASL后缀TLS支持)

或者,如果服务器仅作为测试环境工作,则可以阻止其他ips,并且只允许受信任的ips/网络。

票数 1
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/388138

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档