服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 许多无效的HELO来自
Intereting Posts
有没有可能在Windows上configurationtcp慢启动的初始窗口大小? 为什么IIS 6会在每个asp请求中给我提供错误消息? 一个客户端无法连接到一个共享 apache httpd.conf – 虚拟主机configuration Apache反向代理设置 在haproxy中设置cookie时如何不redirect? SSH到服务器,但不能SSH出 绑定9.7.3不转发到ISP DNS服务器(仅本地parsing成功) 将交换机连接在一起以达到最佳性能的最佳方式? 列出文件时如何排除目录? nginx虚拟主机通配符 Ubuntu SSH到Centos服务器 是否有可能在nginx中的几个别名之间共享一个基本的身份validation会话? Rsync通过ssh同步整个源文件夹,而不是仅丢失文件 通过SSL切换到Active Directory的LDAP

许多无效的HELO来自

我一直在接收来自Microsoft域的许多无效的helo请求。

我已经提出了一个关于这个问题,但他们仍然没有回应。

maillog中: 

Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163] Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com> Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163] Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132] Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com> Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132] Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66] Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>

我的configuration是:

postconf: 

 smtp_helo_timeout = 10s smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unknown_helo_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_unverified_recipient, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, permit

有人可以解释,如果这是我的结构的问题?

我一直被backscatterer列表捕捉。

可以,这些残疾人HELO尝试,问题的根源?

如果我明白,Microsoft服务器“va3outboundsmtppool1.messaging.microsoft.com”尝试使用我的邮件服务器作为中继,因为我的服务器端口25是打开的,并开始对话,尝试发送HELO。 这HELO是由我的configuration失效,然后我的服务器发送回Microsoft邮件服务器的NDR。 这是一个反向散射?

这些HELO拒绝是否正在创buildNDR和对Microsoft邮件服务器进行攻击?

所以我认为可能阻止使用防火墙和/或系统的服务器的连接作为fail2ban来禁止它。

我对吗?

远程端(即微软)通过显然不存在的主机名来标识HELO (或更可能是EHLO )。 因此,由于您在smtpd_helo_restrictionsreject_unknown_helo_hostname ,连接将被拒绝。

你做什么取决于你。 如果是我,我会考虑告诉微软他们已经破坏了邮件服务器,不过我希望你祝你好运find合适的人。

你可以随时防火墙的IP,解决问题。