Microsoft 도메인으로부터 잘못된 helo 요청을 많이 받았습니다.
이에 대해 이미 질문을 보냈지만 여전히 응답하지 않습니다.
메일로그:
Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com>
Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com>
Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]
Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>
내 conf는 다음과 같습니다.
사후 회의:
smtp_helo_timeout = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_helo_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unverified_recipient,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
permit
내 구조의 문제인지 설명할 수 있는 사람이 있나요?
후방 산란 목록에 걸렸습니다.
HELO가 시도하는 이러한 장애인이 문제의 원인이 될 수 있습니까?
내가 이해했다면 Microsoft 서버 "va3outboundsmtppool1.messaging.microsoft.com"은 내 서버 포트 25가 열려 있기 때문에 내 메일 서버를 릴레이로 사용하려고 시도하고 HELO 보내기를 시도하면서 대화를 시작합니다. 이 HELO는 내 구성에 의해 무효화되고 내 서버는 NDR을 Microsoft 메일 서버로 다시 보냅니다. 이게 후방 산란인가요?
이러한 HELO 거부가 Microsoft 메일 서버에 대한 NDR 및 abckscatter 공격을 생성합니까?
그래서 방화벽 및/또는 시스템을 사용하여 이 서버의 연결을 차단하고 이를 억제하는 것이 가능하다고 생각합니다.
내가 맞나요?
답변1
원격 끝(예: Microsoft)은 분명히 존재하지 않는 호스트 이름으로 자신을 식별 HELO합니다 EHLO. 따라서 reject_unknown_helo_hostname에 있기 때문에 연결이 거부됩니다 smtpd_helo_restrictions.
당신이 무엇을 할지는 당신에게 달려 있습니다. 저라면 Microsoft에 메일 서버가 손상되었다고 알리는 것을 고려해 보겠습니다. 하지만 알려줄 적합한 사람을 찾는 행운을 빕니다.
답변2
언제든지 해당 IP를 방화벽으로 차단할 수 있으며 문제가 해결됩니다.