Postfixサーバーが常に外部IPに接続しているのはなぜですか？

正常に動作するVPSをセットアップしました。PHPを使用してメールを送信するためにpostfixサーバーを使用しています。ログファイルを確認しているだけで、サーバーが2〜3秒ごとに接続要求を受け取っているか、別のホストに接続していることに気付きました。

これは正常な動作ですか？hostname-by.blazingfast.ioのホスト名が何なのかわかりません。これは安全ですか、マルウェアに感染していますか？私のVPSはdigitaloceanでホストされています。

あなたのログは以下を含むシーケンスでいっぱいです：

1. から接続する
2. SASL認証の失敗
3. AUTH からの接続が失われました
4. から切断します。

これらは着信接続です。たとえば、すべてのメールサーバーは、ある時点でこの種のブルートフォースログインを試行します。ログに表示されるのはそれだけではありません。適切なPostfix SMTPリレーとアクセス制御を行って、インターネットがSMTPサーバーに提供しなければならないすべての問題を処理するようにしてください。最も重要なことは、メールサーバーをオープンリレーとして構成しないようにすることです。これにより、悪意のあるアウトバウンド接続も発生します。

この特定の問題については、Fail2Banを使用してそのようなIPアドレスを一時的に禁止できます。チュートリアルはたくさんありますがmaxretry = 3、このチュートリアルで使用すると、実際のユーザーも簡単に禁止される可能性があります。私はお勧めします：

[postfix]
enabled  = true
port     = smtp,ssmtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry  = 7

少なくともDebianでは、これらの認証の失敗に対してpostfix-sasl.conf事前定義されfailregexています。

ボットは、スパムを送信する可能性が高いため、メールサーバーに対して認証しようとしています。これは、インターネットに接続しているメールサーバーでは正常であり、サーバーが適切に保護されている限り、心配する必要はありません。