我應該忽略還是完全阻止非 SMTP 命令嘗試？

我的 Postfix 郵件日誌中每天都會出現幾條消息，例如：

postfix/smtpd[7363]: warning: non-SMTP command from unknown[xx.xx.xx.xx]: GET / HTTP/1.0

我應該忽略它們還是阻止它們？如果有必要阻止這些嘗試，那麼最好的方法是什麼（iptables、postfix 訪問映射等）？

我使用fail2ban。您可以編輯 /etc/fail2ban/filter.d/postfix.conf 以捕捉任何進一步的嘗試。我監視我的 /var/log/mail.log 文件以查找可疑行為並根據需要添加到 postfix.conf。這是我的 postfix.conf，它確實抓住了你上面提到的那一行。

[INCLUDES]


before = common.conf

[Definition]

_daemon = postfix/smtpd

failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 554 5\.7\.1 .*$
       ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 450 4\.7\.1 : Helo       command rejected: Host not found; from=<> to=<> proto=ESMTP helo= *$
       ^%(__prefix_line)sNOQUEUE: reject: VRFY from \S+\[<HOST>\]: 550 5\.1\.1 .*$
       ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 454 4\.7\.1 :*$
       reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
       reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
       reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
   reject: RCPT from unknown\[<HOST>\]: 454 4.7.1
   connect from unknown\[<HOST>\]

ignoreregex = 

你也可以添加

warning: non-SMTP command from unknown\[<HOST>\]:: GET / HTTP/1.0

如果以上內容沒有全部解決。

如果您希望手動禁止歷史 IP 地址，請使用 IP 表。

問候和好運，

馬特

引用自：https://unix.stackexchange.com/questions/182992