NOQUEUEの重要性:拒否:PostfixログのRCPT?
昨夜、新しいPostfixサーバーをセットアップしましたが、まだ設定はせず、インストールだけを行いました。それで、今朝ログインして設定を完了し、ログに何かがあることに気づきました。
Jan 8 22:31:32 hwsrv-218892 postfix/postfix-script[17415]: starting the Postfix mail system
Jan 8 22:31:32 hwsrv-218892 postfix/master[17417]: daemon started -- version 3.1.6, configuration /etc/postfix
Jan 9 05:15:15 hwsrv-218892 postfix/smtpd[20781]: connect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan 9 05:15:15 hwsrv-218892 postfix/smtpd[20781]: NOQUEUE: reject: RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]: 454 4.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<23.254.144.153>
Jan 9 05:15:16 hwsrv-218892 postfix/smtpd[20781]: lost connection after RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan 9 05:15:16 hwsrv-218892 postfix/smtpd[20781]: disconnect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108] helo=1 mail=1 rcpt=0/1 commands=2/3
Jan 9 05:15:40 hwsrv-218892 postfix/smtpd[20781]: connect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan 9 05:15:41 hwsrv-218892 postfix/smtpd[20781]: NOQUEUE: reject: RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]: 454 4.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<23.254.161.138>
Jan 9 05:15:41 hwsrv-218892 postfix/smtpd[20781]: lost connection after RCPT from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108]
Jan 9 05:15:41 hwsrv-218892 postfix/smtpd[20781]: disconnect from 118-161-157-108.dynamic-ip.hinet.net[118.161.157.108] helo=1 mail=1 rcpt=0/1 commands=2/3
Jan 9 05:19:01 hwsrv-218892 postfix/anvil[20784]: statistics: max connection rate 2/60s for (smtp:118.161.157.108) at Jan 9 05:15:40
Jan 9 05:19:01 hwsrv-218892 postfix/anvil[20784]: statistics: max connection count 1 for (smtp:118.161.157.108) at Jan 9 05:15:15
Jan 9 05:19:01 hwsrv-218892 postfix/anvil[20784]: statistics: max cache size 1 at Jan 9 05:15:15
NOQUEUEメッセージとは何ですか?それは、誰かが私のサーバーを使用してスパムを中継しようとしたことを意味しますか?もしそうなら、それが起こらないようにするにはどうすればよいですか?
"NOQUEUE"は、Postfixが着信メッセージをキューに入れなかったことを意味します。
「拒否」とは、Postfixが受信メッセージを拒否したことを意味します。
「RCPT」は、クライアントがRCPTを送信した後にPostfixがメッセージを拒否したことを意味します。
「454 4.7.1リレーアクセスが拒否されました」とは、Postfixがサービスを提供するドメイン宛てではないため、Postfixがメッセージを拒否したことを意味します。これはデフォルトの設定であり、スパムが中継されるのを防ぎます。
誰もあなたのメールサーバーを使用してスパムを中継しないようにするには、次のことを行う必要があります。
mynetworks設定が可能な限り厳しくロックされていることを確認してください。そこにリストされているIPアドレスは、サーバーを介してリレーできます。デフォルトでは、これはローカルホストのみです。- Postfixがメールを配信するドメインを知るように設定してあることを確認してください。
mydomainまたはvirtual_mailbox_domains。デフォルトでは、これはマシンのホスト名のドメインです(これは、マシンにネイキッドドメイン名のホスト名を決して与えてはならない1つの理由です)。