我現在運行私人郵件伺服器有一段時間了,這是 postfix / dovecot 設定。我注意到來自 postfix 的一些日誌訊息,這讓我有點警覺,我希望有人可以向我解釋這些訊息。
Feb 15 08:09:28 myhostname postfix/submission/smtpd[360942]: connect from fixed-187-190-157-212.totalplay.net[187.190.157.212]
Feb 15 08:09:44 myhostname postfix/submission/smtpd[360942]: warning: fixed-187-190-157-212.totalplay.net[187.190.157.212]: SASL PLAIN authentication failed: Connection lost to authentication server
Feb 15 08:09:45 myhostname postfix/submission/smtpd[360942]: disconnect from fixed-187-190-157-212.totalplay.net[187.190.157.212] ehlo=2 starttls=1 auth=0/1 quit=1 unknown=0/1 commands=4/6
Feb 15 08:09:49 myhostname dovecot[136388]: auth-worker(360945): sql(username,187.190.157.212): unknown user
為什麼我會看到警告“與身份驗證伺服器的連接丟失”?這是本地設置,這意味著身份驗證是透過 unix-socket 完成的private/auth,該套接字由 dovecot auth-worker 擁有。這背後的 userdb 是一個本地 sqlite 資料庫(因為我的伺服器很小)。
這意味著沒有外部通訊localhost來進行身份驗證 - 這就是為什麼我相信我永遠不會看到這樣的警告。 auth-worker 進程崩潰了嗎? (我懷疑,dovecot auth-worker 的 PID 是否在該消息之前和之後的日誌中)
是否是外國傢伙(可能是試圖發送垃圾郵件的殭屍網絡)設法將外國身份驗證伺服器注入到我的配置中? (這應該是不可能的,對吧?)
我該擔心嗎?