Estoy ejecutando un servidor de correo privado desde hace bastante tiempo, que es una configuración postfix/dovecot. Noté algunos mensajes de registro de postfix, que me alertaron un poco y espero que alguien pueda explicarme esos mensajes.
Feb 15 08:09:28 myhostname postfix/submission/smtpd[360942]: connect from fixed-187-190-157-212.totalplay.net[187.190.157.212]
Feb 15 08:09:44 myhostname postfix/submission/smtpd[360942]: warning: fixed-187-190-157-212.totalplay.net[187.190.157.212]: SASL PLAIN authentication failed: Connection lost to authentication server
Feb 15 08:09:45 myhostname postfix/submission/smtpd[360942]: disconnect from fixed-187-190-157-212.totalplay.net[187.190.157.212] ehlo=2 starttls=1 auth=0/1 quit=1 unknown=0/1 commands=4/6
Feb 15 08:09:49 myhostname dovecot[136388]: auth-worker(360945): sql(username,187.190.157.212): unknown user
¿Por qué veo la advertencia "se perdió la conexión con el servidor de autenticación"? Esta es una configuración local, lo que significa que la autenticación se realiza a través del socket Unix private/auth, que es propiedad del dovecot auth-worker. La base de datos de usuario detrás de esto es una base de datos sqlite local (ya que mi servidor es pequeño).
Esto significa que no hay comunicación externa localhostpara autenticar, razón por la cual creí que nunca debería ver tal advertencia. ¿Se bloqueó el proceso de autenticación del trabajador? (Lo dudo, el mismo PID para dovecot auth-worker está dentro de los registros antes y después de ese mensaje)
¿El tipo extranjero (probablemente una botnet que intenta enviar spam) logró inyectar un servidor de autenticación externo en mi configuración? (Esto debería ser imposible, ¿verdad?)
¿Deberia estar preocupado?