问Exim4 - SMTP协议同步错误
EN

Server Fault用户

提问于 2015-04-13 19:13:55

回答 1查看 1.9K关注 0票数 1

今天，我检查了服务器上的日志，注意到有这么多日志，如：

2015-04-13 13:08:47 no host name found for IP address 210.51.188.252
2015-04-13 13:08:47 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:48 no host name found for IP address 210.51.188.252
2015-04-13 13:08:48 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:49 no host name found for IP address 210.51.188.252
2015-04-13 13:08:49 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"
2015-04-13 13:08:50 no host name found for IP address 210.51.188.252
2015-04-13 13:08:50 SMTP protocol synchronization error (input sent without waiting for greeting): rejected connection from H=[210.51.188.252] input=".\n\n"

可能这看起来像是某种攻击。如何避免/保护这一点？

exim

回答 1

Server Fault用户

发布于 2015-04-14 03:16:47

这些消息很可能来自被封锁的垃圾邮件。这不太可能是一次攻击，虽然我最近已经经历了一些8月的破解尝试。此垃圾邮件在您的服务器发送其横幅之前正在发送命令。这是理想的行为，因为它限制了服务器处理和过滤垃圾邮件的负载。

您可以通过在防火墙上阻止此IP或通过调整日志参数来限制日志消息。我将避免手动阻塞IP地址，日志消息对于监视垃圾邮件流量非常有用。我确实使用了fail2ban规则，像这样的临时防火墙服务器。

除非服务器行为极不正常，否则我预计消息最终会传递出去。如果您没有为您的邮件主机运行缓存DNS服务器，我建议您配置一个。它应该有助于DNS查找，因为对于相同的消息，它们可以重复多次。

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/682420

复制

相似问题

问Exim4 - SMTP协议同步错误
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Exim4 - SMTP协议同步错误EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Exim4 - SMTP协议同步错误
EN