Tenho recebido muitas solicitações helo inválidas de um domínio da Microsoft.
Já enviei uma pergunta sobre isso, mas eles ainda não respondem.
registro de e-mail:
Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com>
Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com>
Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]
Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>
Minha conf sobre isso é:
pós-conf:
smtp_helo_timeout = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_helo_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unverified_recipient,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
permit
Alguém pode explicar se é um problema da minha estrutura?
Fui pego pela lista de retroespalhadores.
Podem ser esses inválidos que o HELO tenta, a fonte do problema?
Se bem entendi, o servidor Microsoft "va3outboundsmtppool1.messaging.microsoft.com" tenta usar meu servidor de e-mail como retransmissão, pois a porta 25 do meu servidor está aberta, e inicia a conversa, tentando enviar HELO. Este HELO foi invalidado pela minha configuração e, em seguida, meu servidor envia de volta uma notificação de falha na entrega ao servidor de email da Microsoft. Isso é um retroespalhamento?
Essas rejeições HELO estão criando NDRs e ataques de dispersão aos servidores de e-mail da Microsoft?
Então acho possível bloquear as conexões desse servidor usando firewall e/ou um sistema como o fail2ban para suprimi-lo.
Estou certo?
Responder1
A extremidade remota (ou seja, Microsoft) está se identificando HELO(ou mais provavelmente EHLO) por um nome de host que aparentemente não existe. Assim a conexão está sendo rejeitada já que você tem reject_unknown_helo_hostnameno smtpd_helo_restrictions.
O que você faz a respeito depende de você. Se fosse eu, consideraria dizer à Microsoft que eles quebraram os servidores de e-mail, mas desejo-lhe boa sorte em encontrar a pessoa certa para contar.
Responder2
você sempre pode proteger esses IPs, problema resolvido.