Я получаю много недействительных запросов HELO от домена Microsoft.
Я уже задавал вопрос по этому поводу, но они до сих пор не ответили.
почтовый журнал:
Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com>
Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com>
Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]
Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>
Мой ответ по этому поводу таков:
постконференция:
smtp_helo_timeout = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_helo_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_recipient_restrictions = reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unverified_recipient,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
permit
Может ли кто-нибудь объяснить, является ли это проблемой моей структуры?
Меня поймал список рассеивателей.
Могут ли быть эти инвалиды, которых пытается HELO, источником проблемы?
Если я правильно понял, сервер Microsoft "va3outboundsmtppool1.messaging.microsoft.com" пытается использовать мой почтовый сервер в качестве ретранслятора, поскольку порт 25 моего сервера открыт, и начинает разговор, пытаясь отправить HELO. Этот HELO становится недействительным из-за моей конфигурации, затем мой сервер отправляет обратно NDR на почтовый сервер Microsoft. Это backscatter?
Создают ли эти отклонения HELO NDR и атакуют ли они abckscatter на почтовые серверы Microsoft?
Поэтому я думаю, что можно заблокировать соединения этого сервера с помощью брандмауэра и/или системы вроде fail2ban, чтобы подавить его.
Я прав?
решение1
Удалённый конец (т. е. Microsoft) идентифицирует себя в HELO(или, что более вероятно EHLO, ) именем хоста, которое, по-видимому, не существует. Таким образом, соединение отклоняется, поскольку у вас есть reject_unknown_helo_hostnameв smtpd_helo_restrictions.
Что вы с этим сделаете, решать вам. Если бы это был я, я бы подумал о том, чтобы сообщить Microsoft, что у них сломались почтовые серверы, хотя желаю вам удачи в поиске нужного человека, которому можно об этом рассказать.
решение2
вы всегда можете закрыть эти IP-адреса файрволом, и проблема будет решена.