許多無效的 HELO 來自

tag-icon tag-icon postfix
許多無效的 HELO 來自

我收到了許多來自 Microsoft 網域的無效 helo 請求。

我已經發送了有關此問題的問題,但他們仍然沒有回應。

郵件日誌:

Jan 14 19:27:14 relay postfix/smtpd[57104]: connect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:14 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]: 450 4.7.1 <VA3EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<VA3EHSNDR001.bigfish.com>
Jan 14 19:27:14 relay postfix/smtpd[57104]: disconnect from va3outboundsmtppool1.messaging.microsoft.com[157.55.133.163]
Jan 14 19:27:16 relay postfix/smtpd[57104]: connect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:17 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]: 450 4.7.1 <TX2EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<TX2EHSNDR001.bigfish.com>
Jan 14 19:27:17 relay postfix/smtpd[57104]: disconnect from tx2outboundsmtppool2.messaging.microsoft.com[65.55.83.132]
Jan 14 19:27:19 relay postfix/smtpd[57104]: connect from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]
Jan 14 19:27:19 relay postfix/smtpd[57104]: NOQUEUE: reject: RCPT from mail14-co1on0066.outbound.messaging.microsoft.com[157.56.73.66]: 450 4.7.1 <CO1EHSNDR001.bigfish.com>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<CO1EHSNDR001.bigfish.com>

我的關於它的conf是:

會議後:

smtp_helo_timeout = 10s
smtpd_helo_required = yes
smtpd_helo_restrictions =   permit_mynetworks, 
                reject_unknown_helo_hostname, 
                reject_non_fqdn_hostname, 
                reject_invalid_hostname, 
                permit
smtpd_recipient_restrictions =  reject_invalid_hostname, 
                reject_non_fqdn_sender, 
                reject_unverified_recipient, 
                reject_non_fqdn_recipient, 
                reject_unknown_sender_domain, 
                reject_non_fqdn_helo_hostname, 
                reject_invalid_helo_hostname, 
                reject_unknown_recipient_domain, 
                reject_unauth_pipelining, 
                permit_mynetworks, 
                reject_unauth_destination, 
                permit

有人可以解釋一下這是否是我的結構問題嗎?

我被反向散射列表抓住了。

可,這些無效的HELO嘗試,是問題的根源嗎?

如果我理解,Microsoft 伺服器「va3outboundsmtppool1.messaging.microsoft.com」嘗試使用我的郵件伺服器作為中繼,因為我的伺服器連接埠 25 已打開,並開始對話,嘗試傳送 HELO。此 HELO 因我的配置而無效,然後我的伺服器將 NDR 傳送回 Microsoft 郵件伺服器。這是後向散射嗎?

這些 HELO 拒絕是否正在對 Microsoft 郵件伺服器建立 NDR 和 abckscatter 攻擊?

所以我認為可以使用防火牆和/或系統作為fail2ban來阻止該伺服器的連接來抑制它。

我對嗎?

答案1

遠端(即 Microsoft)正在HELO(或更可能EHLO)透過顯然不存在的主機名稱來標識自己。因此,由於您已reject_unknown_helo_hostname進入,因此連線被拒絕smtpd_helo_restrictions

你對此做什麼取決於你。如果是我,我會考慮告訴微軟他們的郵件伺服器壞了,不過我祝你好運,找到合適的人來告訴。

答案2

你可以隨時對這些IP進行防火牆,問題就解決了。

相關內容