web-dev-qa-db-ja.com

5分ごとに同じエラーを示すPostfixログ

mail.log(/ var/log)にエラーがあります。接尾辞を使用しています。登録のためにWebアプリ(Python/Django)からメールを送信するためにのみ使用しています(インバウンド用に構成していないので、MXはドメインを指していません)。

5分ごとに、mail.logは次のことを示しています。

Jul 13 00:45:42 mydomain postfix/smtpd[5777]: connect from unknown[unknown]
Jul 13 00:45:42 mydomain postfix/smtpd[5777]: lost connection after CONNECT from unknown[unknown]
Jul 13 00:45:42 mydomain postfix/smtpd[5777]: disconnect from unknown[unknown]
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max connection rate 1/60s for (smtp:unknown) at Jul 13 00:45:42
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max connection count 1 for (smtp:unknown) at Jul 13 00:45:42
Jul 13 00:49:02 mydomain postfix/anvil[5779]: statistics: max cache size 1 at Jul 13 00:45:42

このエラーは、自分のマシンで「何か」がメールを送信しようとしたことが原因だと思いますが、それが何であるかがわかりません。私はすでにcronをチェックしましたが、そこには何もありません。

PS:私はDebianで実行しており、WebサーバーはApacheです。

postfixlog-files
1
Raphael Laurent

サーバーが稼働しているかどうかをチェックするプロキシがたまたまありませんか?

例えばチェック送信プロキシを使用したhaproxy?

:)これは、それ自体が生成するログの量が非常に多いため、煩わしいだけです。systemdでは、ログファイルをcronジョブして不要なエントリをクリーンアップするのも、少し面倒かもしれません。

オプションは接尾辞を介してメッセージを抑制することですが、私自身はまだそれを理解していません:)

3
Mojito skurt

2つの可能性

  1. クライアント(サーバーに接続する)のIPアドレスがネットワークまたは同じホスト内にある場合は、サーバーに接続しようとしているスクリプトが正しく構成されていない可能性があります。

  2. (サーバーに接続している)クライアントのIPアドレスが外部にある場合は、何も送信せずにサーバーをプローブしようとしているスクリプトキディがいる可能性があります。

編集:

「unknown [unknown]」エントリについてのコメントに基づいて、ここに説明を投稿します Postfix Author自身

PostfixがKERNELにクライアントIPアドレスを要求する前に、クライアントが切断されました。サーバーが遅すぎるか、クライアントが焦りすぎています。

とにかく、サーバーが電子メールを受け入れない場合は、ファイアウォール(IPTablesなど)を介してポート25を閉じるか、行を追加/変更する必要があります(main.cf)次のように localhost(127.0.0.1)にのみバインドする

inet_interfaces = 127.0.0.1
3
masegaloeh