인증 실패에 대한 오류를 포스트마스터에게 보내지 않도록 Postfix/Dovecot을 어떻게 구성합니까? 봇넷은 계속해서 내 서버를 공격했고 결국 다음과 같은 수백 통의 이메일을 받게 되었습니다.
Transcript of session follows.
Out: 220 jensen.cf ESMTP Postfix
In: HELO jensen.cf
Out: 250 jensen.cf
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled
In: QUIT
Out: 221 2.0.0 Bye
For other details, see the local mail logfile
포스트마스터로서 나는 여전히 다른 실패/오류를 받을 것으로 예상하지만 그러한 메시지를 원하지 않습니다.
내 발췌문은 다음과 같습니다 main.cf.
smtpd_tls_security_level = encrypt
smtpd_tls_cert_file = /etc/ssl/certs/[xxxxxxx].pem
smtpd_tls_key_file = /etc/ssl/private/[xxxxxx].key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unknown_helo_hostname,
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_destination,
permit
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sender_restrictions = reject_unverified_sender,
reject_non_fqdn_sender,
reject_unknown_sender_domain
smtpd_helo_restrictions = reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname
notify_classes=bounce,data,delay,policy,protocol,resource,software
답변1
@Kenneth: 저도 마찬가지입니다. 하지만 다른 질문이 있을 수도 있습니다. 이것이 "인증이 활성화되지 않았습니다"라는 메시지의 의미입니다. "postfconf smtpd_sasl_auth_enable"을 시도해 보십시오. "yes" 대신 "no"(기본값)로 설정한 것 같지만 이 경우 합법적인 클라이언트도 인증할 수 없습니다.
그런 클라이언트가 없으므로 "아니오"로 둡니다. 오류 알림 이메일을 처리하려면 이를 "예"로 설정합니다. 지금 내가 얻는 것은 로그에 "로그인 인증 실패"입니다.
@SatoKatsura: HELO/EHLO 제안은 좋은 것입니다. 오래된 스패머 수법입니다. 그러나 이 경우에는 클라이언트가 로그인을 통과하고 "RCPT TO" 단계에 들어갈 때까지 제한 규칙이 일반적으로 트리거되지 않으므로 도움이 되지 않습니다. "smtpd_delay_reject"에 대한 설명서를 참조하세요(기본값은 "yes").