Hallo,
ich habe in der vergangenen Wochen einen Mailserver (Postfix + Dovecot für IMAP und SASL) ganz frisch aufgesetzt und auch nach bestem Wissen abgesichert.
In den Logs beobachte ich nun eine Vielzahl von "fremden Anmeldungen" auf meinem SMTP Port:
Hier ein Beispiel:
Code
May 11 15:10:09 s1 postfix/smtpd[15505]: connect from ip5.dielnet.hu[82.141.141.5]
May 11 15:10:10 s1 postfix/smtpd[15505]: disconnect from ip5.dielnet.hu[82.141.141.5]
May 11 15:26:12 s1 postfix/smtpd[15515]: warning: hostname japp15.jinni.com does not resolve to address 54.209.22.40: Name or service not known
May 11 15:26:12 s1 postfix/smtpd[15515]: connect from unknown[54.209.22.40]
May 11 15:26:12 s1 postfix/smtpd[15515]: disconnect from unknown[54.209.22.40]
May 11 15:52:27 s1 postfix/smtpd[15546]: connect from unknown[107.150.97.183]
May 11 15:52:27 s1 postfix/smtpd[15546]: disconnect from unknown[107.150.97.183]
May 11 16:02:01 s1 postfix/smtpd[15551]: connect from ec2-54-208-194-166.compute-1.amazonaws.com[54.208.194.166]
May 11 16:02:01 s1 postfix/smtpd[15551]: disconnect from ec2-54-208-194-166.compute-1.amazonaws.com[54.208.194.166]
May 11 16:08:06 s1 postfix/smtpd[15555]: connect from unknown[61.129.57.69]
May 11 16:08:10 s1 postfix/smtpd[15555]: disconnect from unknown[61.129.57.69]
May 11 16:34:27 s1 postfix/smtpd[15596]: connect from unknown[108.161.128.40]
May 11 16:34:28 s1 postfix/smtpd[15596]: disconnect from unknown[108.161.128.40]
May 11 16:40:06 s1 postfix/smtpd[15622]: connect from ec2-107-20-108-188.compute-1.amazonaws.com[107.20.108.188]
May 11 16:40:07 s1 postfix/smtpd[15622]: disconnect from ec2-107-20-108-188.compute-1.amazonaws.com[107.20.108.188]
Alles anzeigen
Handelt es sich um die typischen Nebengeräusche bei einem Mailserver oder muss ich mir Sorgen machen. Da die Connects alle von unterschiedlichen IP's kommen, greift Fail2Ban leider nicht.
Ich würde mich sehr über eure Einschätzung freuen.