Ich habe viele ungültige Helo-Anfragen von einer Microsoft-Domäne erhalten.
Ich habe bereits eine Frage dazu gesendet, aber noch immer keine Antwort erhalten.
E-Mail-Protokoll:
Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com>
Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com>
Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]
Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>
Meine Meinung dazu ist:
nach der Konf:
smtp_helo_timeout = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_helo_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unverified_recipient,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
permit
Kann mir jemand erklären, ob es ein Problem meiner Struktur ist?
Ich bin auf die Backscatterer-Liste geraten.
Können diese ungültigen HELO-Versuche die Ursache des Problems sein?
Wenn ich das richtig verstanden habe, versucht der Microsoft-Server „va3outboundsmtppool1.messaging.microsoft.com“ meinen Mailserver als Relay zu verwenden, da mein Server-Port 25 offen ist, und startet die Konversation, indem er versucht, HELO zu senden. Dieses HELO wird durch meine Konfiguration ungültig gemacht, und dann sendet mein Server einen NDR an den Microsoft-Mailserver zurück. Ist das ein Backscatter?
Führen diese HELO-Ablehnungen zu NDRs und Abckscatter-Angriffen auf Microsoft-Mailserver?
Daher halte ich es für möglich, die Verbindungen zu diesem Server mithilfe einer Firewall und/oder eines Systems wie Fail2Ban zu blockieren, um sie zu unterdrücken.
Habe ich recht?
Antwort1
Die Gegenstelle (also Microsoft) identifiziert sich in HELO(oder wahrscheinlicher EHLO) durch einen Hostnamen, der anscheinend nicht existiert. Daher wird die Verbindung abgelehnt, da Sie reject_unknown_helo_hostnamein haben smtpd_helo_restrictions.
Was Sie dagegen tun, bleibt Ihnen überlassen. Ich würde Microsoft an Ihrer Stelle mitteilen, dass die Mailserver kaputt sind. Ich wünsche Ihnen jedoch viel Glück bei der Suche nach der richtigen Person, der Sie davon berichten können.
Antwort2
Sie können diese IPs jederzeit durch eine Firewall schützen, Problem gelöst.