Säkerhet postfix.
Jag kör en egen E-postserver, tog mig väldigt lång tid att få det att fungera då jag inte är så hemma på Linux.
Hur som...
Nu när jag kikar i mail-loggen så ser jag att den är smockfull av detta:
Oct 16 06:28:13 Ubuntu-Server postfix/smtpd[27825]: warning: hostname 4d1q192.urbanchipps.net does not resolve to address 104.200.137.192: Name or service not known
Oct 16 06:28:13 Ubuntu-Server postfix/smtpd[27825]: connect from unknown[104.200.137.192]
Oct 16 06:28:13 Ubuntu-Server postfix/smtpd[27825]: improper command pipelining after HELO from unknown[104.200.137.192]: QUIT\r\n
Oct 16 06:28:13 Ubuntu-Server postfix/smtpd[27825]: disconnect from unknown[104.200.137.192] helo=1 quit=1 commands=2
Oct 16 06:31:33 Ubuntu-Server postfix/anvil[27827]: statistics: max connection rate 1/60s for (smtp:104.200.137.192) at Oct 16 06:28:13
Oct 16 06:31:33 Ubuntu-Server postfix/anvil[27827]: statistics: max connection count 1 for (smtp:104.200.137.192) at Oct 16 06:28:13
Oct 16 06:31:33 Ubuntu-Server postfix/anvil[27827]: statistics: max cache size 1 at Oct 16 06:28:13
Eller så ser det ut såhär:
Oct 16 06:38:09 Ubuntu-Server postfix/smtpd[27890]: connect from unknown[216.15.186.126]
Oct 16 06:38:14 Ubuntu-Server postfix/smtpd[27890]: warning: unknown[216.15.186.126]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Oct 16 06:38:14 Ubuntu-Server postfix/smtpd[27890]: disconnect from unknown[216.15.186.126] helo=1 auth=0/1 quit=1 commands=2/3
Det handlar alltså om flera hundra försök om dagen och även om samma IP dyker upp flera gånger så är det enormt många olika.
Känns som om det skulle vara något långsamt-gående bruteforce-försök eller något.
Det dyker upp ett sånt försök ungefär varannan minut.
Vad kan jag göra för att tighta till min säkerhet?
