He estado recibiendo muchas solicitudes de helicóptero no válidas de un dominio de Microsoft.
Ya envié una pregunta sobre esto pero todavía no responden.
registro electrónico:
Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com>
Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com>
Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]
Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>
Mi conversación al respecto es:
posconferencia:
smtp_helo_timeout = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_helo_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unverified_recipient,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
permit
¿Alguien puede explicar si es un problema de mi estructura?
Me ha pillado la lista de retrodispersores.
¿Pueden ser estos inválidos, intenta HELO, la fuente del problema?
Si entendí, el servidor de Microsoft "va3outboundsmtppool1.messaging.microsoft.com" intenta usar mi servidor de correo como retransmisión, porque el puerto 25 de mi servidor está abierto, e inicia la conversación, intentando enviar HELO. Este HELO queda invalidado por mi configuración, luego mi servidor devuelve un NDR al servidor de correo de Microsoft. ¿Es esto una retrodispersión?
¿Estos rechazos de HELO están creando NDR y ataques de dispersión a los servidores de correo de Microsoft?
Entonces creo que es posible bloquear las conexiones de este servidor usando firewall y/o un sistema como fail2ban para suprimirlo.
¿Estoy en lo cierto?
Respuesta1
El extremo remoto (es decir, Microsoft) se identifica HELO(o más probablemente EHLO) mediante un nombre de host que aparentemente no existe. Por lo tanto, la conexión está siendo rechazada ya que reject_unknown_helo_hostnametiene smtpd_helo_restrictions.
Lo que hagas al respecto depende de ti. Si fuera yo, consideraría decirle a Microsoft que tienen servidores de correo averiados, aunque le deseo buena suerte para encontrar a la persona adecuada a quien decírselo.
Respuesta2
Siempre puedes cortafuegos para esas IP, problema resuelto.