我的mail.log正在随机垃圾邮件发送者试图通过我的服务器发送垃圾邮件。
这是典型的还是我错误地configuration了一些东西?
经过多次中继尝试后,有没有办法禁止IP?还是有办法不logging这些尝试? (后者可能是一个坏主意)
一旦他们发现一个IP端口25的答案,他们会尽其所能,通过它来传递或猜测有效的电子邮件地址,他们可以提供垃圾邮件。 我不认为你要停止logging它,以防万一有什么事情发生,你以后需要诊断。
fail2ban和iptables –recent会通过防止尝试连接多次的IP来减less日志条目。 每个垃圾邮件发送者都有一个机会让他们在被阻止之前尝试。 fail2ban在这种情况下会更好,因为它会根据失败消息进行阻塞。 iptables –recent是less得多的歧视,可能会阻止合法的连接,通过了一个阶段。
你可以改变你的syslogconfiguration,只logging.info到你的maillog,.warn / .err到一个单独的文件。
你也可以设置这些选项来让后缀拒绝来自非法客户端的连接。
smtpd_error_sleep_time = 10s smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20