Estou executando um servidor de e-mail privado já há algum tempo, que é uma configuração postfix/dovecot. Notei algumas mensagens de log do postfix, que me alertaram um pouco, e espero que alguém possa me explicar essas mensagens.
Feb 15 08:09:28 myhostname postfix/submission/smtpd[360942]: connect from fixed-187-190-157-212.totalplay.net[187.190.157.212]
Feb 15 08:09:44 myhostname postfix/submission/smtpd[360942]: warning: fixed-187-190-157-212.totalplay.net[187.190.157.212]: SASL PLAIN authentication failed: Connection lost to authentication server
Feb 15 08:09:45 myhostname postfix/submission/smtpd[360942]: disconnect from fixed-187-190-157-212.totalplay.net[187.190.157.212] ehlo=2 starttls=1 auth=0/1 quit=1 unknown=0/1 commands=4/6
Feb 15 08:09:49 myhostname dovecot[136388]: auth-worker(360945): sql(username,187.190.157.212): unknown user
Por que estou vendo o aviso “conexão perdida com o servidor de autenticação”? Esta é uma configuração local, o que significa que a autenticação está sendo feita através do unix-socket private/auth, que pertence ao dovecot auth-worker. O userdb por trás disso é um banco de dados sqlite local (já que meu servidor é pequeno).
Isso significa que não há comunicação externa localhostpara autenticação - razão pela qual acreditei que nunca deveria ver tal aviso. O processo auth-worker travou? (Duvido que o mesmo PID para dovecot auth-worker esteja dentro dos logs antes e depois dessa mensagem)
O estrangeiro (provavelmente um botnet tentando enviar spam) conseguiu injetar um servidor de autenticação estrangeiro em minha configuração? (isso deveria ser impossível, correto?)
Eu deveria estar preocupado?