后缀日志:来自未知 IP 地址的非 SMTP 命令,"GET /aaa9 HTTP/1.1"
Postfix Log: non-SMTP command from unknown IP address, "GET /aaa9 HTTP/1.1"
我正在对我的邮件服务器(postfix + dovecot)上的一些配置进行故障排除,在查看 /var/log/syslog 的 postfix 时,我发现大约凌晨 3 点,postfix 收到了来自未知 IP 的连接,并发出了一个非- SMTP 命令,“GET /aaa9 HTTP/1.1”。
我最好的猜测是尝试网络服务器的所有端口并发出无效命令以使服务器 return 错误代码(和服务器签名)。
有什么想法吗?我的邮件服务器是否因为这样的探测请求而面临任何风险?
没什么好担心的。
如果您不断从同一个 ip 收到 HTTP 请求和 SMTP 端口,您可以使用 iptables 或您公司的防火墙阻止它们。
我正在对我的邮件服务器(postfix + dovecot)上的一些配置进行故障排除,在查看 /var/log/syslog 的 postfix 时,我发现大约凌晨 3 点,postfix 收到了来自未知 IP 的连接,并发出了一个非- SMTP 命令,“GET /aaa9 HTTP/1.1”。
我最好的猜测是尝试网络服务器的所有端口并发出无效命令以使服务器 return 错误代码(和服务器签名)。
有什么想法吗?我的邮件服务器是否因为这样的探测请求而面临任何风险?
没什么好担心的。 如果您不断从同一个 ip 收到 HTTP 请求和 SMTP 端口,您可以使用 iptables 或您公司的防火墙阻止它们。