Microsoft ドメインから無効な HELO リクエストを多数受信しています。
これについてはすでに質問を送りましたが、まだ返答がありません。
メールログ:
Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com>
Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com>
Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]
Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>
私の確信は次のとおりです:
ポストコンフィグ:
smtp_helo_timeout = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_helo_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unverified_recipient,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
permit
それが私の構造の問題であるかどうかを誰か説明してもらえますか?
バックスキャッタリストに捕まってしまいました。
これらの無効な HELO 試行が問題の原因になるのでしょうか?
私が理解している限りでは、Microsoft サーバー「va3outboundsmtppool1.messaging.microsoft.com」は、私のサーバー ポート 25 が開いているため、私のメール サーバーをリレーとして使用し、会話を開始して HELO を送信しようとします。この HELO は私の構成によって無効にされ、その後、私のサーバーは Microsoft メール サーバーに NDR を送り返します。これはバックスキャッターでしょうか?
これらの HELO 拒否は NDR を作成し、Microsoft メール サーバーにバックスキャッタ攻撃を仕掛けるのでしょうか?
したがって、これを抑制するには、ファイアウォールや fail2ban などのシステムを使用してこのサーバーの接続をブロックすることが可能だと思います。
私の言う通りでしょうか?
答え1
リモート エンド (つまり Microsoft) は、明らかに存在しないホスト名によってHELO(またはおそらく) で自身を識別しています。に があるため、接続は拒否されます。EHLOreject_unknown_helo_hostnamesmtpd_helo_restrictions
どうするかはあなた次第です。私だったら、Microsoft にメール サーバーが壊れていると伝えることを検討するでしょうが、伝える相手が見つかるかどうかは運次第です。
答え2
これらの IP をファイアウォールで保護すれば、問題は解決します。