내 서버의 postfix 로그를 분석한 후 다음 메시지를 발견했습니다.
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: connect from unknown[195.22.126.189]
Sep 4 15:12:50 vps66698 postfix/smtpd[25401]: disconnect from unknown[195.22.126.189]
이 메시지는 무엇이며 내 서버의 보안을 어떻게 향상시킬 수 있습니까?
답변 주셔서 감사합니다
미카엘
답변1
일반적으로 원격 컴퓨터가 postfix 서버에 연결을 시도하면 postfix는 주소에 대한 DNS 조회를 시도하고 해당 정보를 파일에 보고합니다.
예를 들어
connect from 66-220-155-155.outmail.facebook.com[66.220.155.155]
또는
connect from mail-it0-x249.google.com[2607:f8b0:4001:c0b::249]
이제 IP 주소를 이름으로 올바르게 확인할 수 없으면 다음과 같이 보고됩니다 unknown.
예를 들어
connect from unknown[42.119.145.220]
connect from unknown[192.3.220.210]
connect from unknown[39.52.115.55]
이제 귀하의 경우 연결은 195.22.126.189에서 이루어집니다. 찾으려고 하면 DNS 오류가 발생하므로 postfix보고만 하면 됩니다 unknown.
인터넷의 서버에서 "연결/연결 끊기" 시퀀스를 보는 것은 정상입니다. 스패머, 봇, 잘못 구성된 서버, 검색 도구일 수 있습니다. 저는 그 중 Saw 10에서 내 메일을 처리하는 개인 서버만 가지고 있습니다. 지난 4시간 동안.