- 1. 概要
- 2. ログ
- 3. 参考サイト
1. 概要
さて。
hash:/usr/local/etc/postfix/ipfilter
cidr:/usr/local/etc/postfix/ipfilter.cidr
pcre:/usr/local/etc/postfix/sender_access.pcre
hash:/usr/local/etc/postfix/sender_access
等によって、接続拒否を行っているのですが。
拒否した場合は、ログの出力はどうなっちょるのかな?
と思いまして。
2. ログ
まぁ、およそ、下記のようなログでありまして。
Sep 25 16:31:25 ns postfix/smtpd[72059]: connect from unknown[31.25.237.166]
Sep 25 16:31:26 ns postfix/smtpd[72059]: NOQUEUE: reject: RCPT from unknown[31.25.237.166]: 454 4.7.1 <valxxx@megamail.com.cn>: Relay access denied; from=<sgwkppkvz@sing.ne.jp> to=<valxxx@megamail.com.cn> proto=ESMTP helo=<mail.sing.ne.jp>
Sep 25 16:31:26 ns postfix/smtpd[72059]: NOQUEUE: lost connection after RCPT from unknown[31.25.237.166]
Sep 25 16:31:26 ns postfix/smtpd[72059]: disconnect from unknown[31.25.237.166] ehlo=1 mail=1 rcpt=0/1 rset=1 commands=3/4
接続してきたけど、「NOQUEUE」で、「キューにはいれていませんぜ」ということになります。
キューに入れずに切断しておるわけです。
これは、おそらく、「sender_access.pcre」の。
/.*\.cn$/ REJECT
にひっかかっていると思われますが。
どの種類によって、はじいたのかは、ログで判別するのは難しいようです。
判別するためには。定義に工夫したりしなければならないし、ログが増えそうなので、やめておこうと思います。
そもそも、上記のログの場合。
Sep 25 16:31:25 ns postfix/smtpd[72059]: connect from unknown[31.25.237.166]
の時点で怪しいわけで。
名前解決できていないので、「connect from unknown」になっちょる。
名前解決できていれば。
Sep 25 16:24:43 ns postfix/smtpd[72059]: connect from 3867.1490.bras-01.dianet.ru[94.230.127.180]
と、ドメイン名まで表示されます。
3. 参考サイト
本ページは、「ChatGPT」くんを参考にさせていただきました。
|
|
