Я уже довольно давно использую частный почтовый сервер, который представляет собой настройку postfix / dovecot. Я заметил несколько сообщений в журнале postfix, которые меня немного насторожили, и я надеюсь, что кто-нибудь сможет объяснить мне эти сообщения.
Feb 15 08:09:28 myhostname postfix/submission/smtpd[360942]: connect from fixed-187-190-157-212.totalplay.net[187.190.157.212]
Feb 15 08:09:44 myhostname postfix/submission/smtpd[360942]: warning: fixed-187-190-157-212.totalplay.net[187.190.157.212]: SASL PLAIN authentication failed: Connection lost to authentication server
Feb 15 08:09:45 myhostname postfix/submission/smtpd[360942]: disconnect from fixed-187-190-157-212.totalplay.net[187.190.157.212] ehlo=2 starttls=1 auth=0/1 quit=1 unknown=0/1 commands=4/6
Feb 15 08:09:49 myhostname dovecot[136388]: auth-worker(360945): sql(username,187.190.157.212): unknown user
Почему я вижу предупреждение "connection lost to authentication server" (подключение потеряно к серверу аутентификации)? Это локальная настройка, то есть аутентификация выполняется через unix-socket private/auth, который принадлежит dovecot auth-worker. Userdb за этим — это локальная база данных sqlite (так как мой сервер небольшой).
Это означает, что нет внешней связи localhostдля аутентификации — вот почему я считал, что никогда не увижу такого предупреждения. Произошел ли сбой процесса auth-worker? (Я сомневаюсь в этом, один и тот же PID для dovecot auth-worker находится в журналах до и после этого сообщения)
Удалось ли иностранному парню (вероятно, ботнету, пытающемуся рассылать спам) внедрить иностранный сервер аутентификации в мою конфигурацию? (Это должно быть невозможно, верно?)
Я должен беспокоиться?