Странные сообщения в логе почтового сервера

0

1

Всем привет! Заглянул на днях в лог Exim-a и ужаснулся, в логе куча сообщений такого вида: ----- 2014-01-12 21:31:27 no IP address found for host smkvyjan.com (during SMTP connection from 87-205-16-25.ip.netia.com.pl (smkvyjan.com) [87.205.16.25]) 2014-01-12 21:31:27 H=87-205-16-25.ip.netia.com.pl (smkvyjan.com) [87.205.16.25] rejected AUTH LOGIN: STARTTLS required before SMTP AUTH with LOGIN mechanism 2014-01-12 21:31:34 SMTP call from 87-205-16-25.ip.netia.com.pl (smkvyjan.com) [87.205.16.25] dropped: too many nonmail commands (last was «AUTH») ------

насколько я понимаю - через мой почтовик кто-то пытается делать отправку? Помогите новичку плиз...

Ссылка

←	INFO: task <task:ID> blocked for more than 120 seconds

Bash - чтение строк из файла

→

Не стоит так пугаться. Иначе скоро будете работать на таблетки :). Это боты подбирают пароли и/или ищут открытый релей. Если будут слишком активно брутфорсить, стоит задуматься о ограничении количества подключений с одного IP. Можно либо через iptables connlimit, но есть более изящное решение на основе iptables -m recent. Гуглите по этим ключевым словам, доки валом в нете.

iron ★★★★★
(13.01.14 20:43:41 MSK)

Ссылка

Ничо страшного. Как выше написали, нужен connlimit и слежение за вшивостью учётных данных пользователей. Например, alex:alex подберут с первого раза и никакой connlimit не поможет.

anonymous
(13.01.14 20:52:02 MSK)