几个星期前我已经得到了这个:
Transcript of session follows. Out: 220 www.example.com ESMTP In: EHLO Out: 501 Syntax: EHLO hostname In: HELO Out: 501 Syntax: HELO hostname In: QUIT Out: 221 2.0.0 Bye For other details, see the local mail logfile 这些连接来自所有的互联网,从2.0.0.0/8到221.0.0.0/8
我的问题不是如何阻止它(-j DROP –dport 25)或如何停止接收邮件(在postfix main.cf中删除协议)
我的问题很简单:为什么? 这是一个错误的机器人? 我自2006年以来一直在search相关的消息,其中有一天或更多。 我对此很好奇。 有人有关于它的更多信息? 什么时候开始的? 这是怎么回事?
就这些,谢谢。
很多机器人没有得到正确的主机名。 我怀疑这是你所看到的。 看着我的邮件数据库,我只看到一个这样的logging。 但是,很多机器人都会触发响应延迟,并在进入EHLO / HELO步骤之前放弃。
我不知道Postfixfunction,但是如果服务器的DNS条目不好,我会延迟几秒钟的连接。 一个合适的邮件服务器将等待并连接。 大多数机器人不会等待,可能是因为他们想尽可能快地发送消息,而不是尽可能可靠。
尝试做一个主机查找失败的地址。 有效的邮件服务器将返回一个指向FQDN(完全限定的域名)的指针。 这个FQDN将几乎总是返回你开始的IP地址。 如果没有,你可能有一个机器人试图连接。 由于名字是空白的,这很可能。