Как мне настроить Postfix / Dovecot так, чтобы он не отправлял почтмейстеру ошибки относительно неудачной аутентификации? Ботнет постоянно забивает мой сервер, и я получаю сотни таких писем:
Transcript of session follows.
Out: 220 jensen.cf ESMTP Postfix
In: HELO jensen.cf
Out: 250 jensen.cf
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled
In: QUIT
Out: 221 2.0.0 Bye
For other details, see the local mail logfile
Я все еще хотел бы получать другие сбои / ошибки в качестве почтмейстера, но мне не нужны такие сообщения.
Вот выдержки из моего main.cf
:
smtpd_tls_security_level = encrypt
smtpd_tls_cert_file = /etc/ssl/certs/[xxxxxxx].pem
smtpd_tls_key_file = /etc/ssl/private/[xxxxxx].key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unknown_helo_hostname,
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_destination,
permit
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sender_restrictions = reject_unverified_sender,
reject_non_fqdn_sender,
reject_unknown_sender_domain
smtpd_helo_restrictions = reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname
notify_classes=bounce,data,delay,policy,protocol,resource,software
@Kenneth: То же самое, но у тебя может быть другая проблема. Сообщение «аутентификация не включена» означает именно это. Попробуйте «postfconf smtpd_sasl_auth_enable», кажется, вы установили «нет» (по умолчанию) вместо «да», но в этом случае ваши законные клиенты также не смогут аутентифицироваться.
У меня не было таких клиентов, и я оставил «нет». Установка его на «да» позаботилась об уведомлениях об ошибках. Теперь я получаю в журналах только «Ошибка аутентификации LOGIN».
@SatoKatsura : предложение HELO/EHLO хорошее, это старый спамерский трюк. Но в данном случае это не поможет, так как правило ограничения обычно не сработает, пока клиент не завершит вход в систему и не достигнет этапа «RCPT TO». См. документы для «smtpd_delay_reject» (по умолчанию «да»).