Kết nối / ngắt kết nối nhật ký postfix không xác định

Sau khi phân tích nhật ký postfix trên máy chủ của tôi, tôi nhận thấy thông báo sau:

Sep  4 15:12:50 vps66698 postfix/smtpd[25401]: connect from unknown[195.22.126.189]
Sep  4 15:12:50 vps66698 postfix/smtpd[25401]: disconnect from unknown[195.22.126.189]

Thông báo này là gì và làm thế nào để cải thiện sự an toàn của máy chủ của tôi?

Cảm ơn bạn cho câu trả lời của bạn

Mickael

Thông thường khi một máy từ xa cố gắng kết nối với máy chủ postfix của bạn, postfix sẽ cố gắng thực hiện tra cứu DNS của địa chỉ và báo cáo rằng trong tệp

ví dụ

connect from 66-220-155-155.outmail.facebook.com[66.220.155.155]

hoặc là

connect from mail-it0-x249.google.com[2607:f8b0:4001:c0b::249]

Bây giờ nếu địa chỉ IP không thể được giải quyết chính xác thành tên thì unknownthay vào đó, nó báo cáo :

ví dụ

connect from unknown[42.119.145.220]
connect from unknown[192.3.220.210]
connect from unknown[39.52.115.55]

Bây giờ trong trường hợp của bạn, kết nối là từ 195.22.126.189. Nếu chúng tôi cố gắng tìm kiếm, chúng tôi sẽ gặp lỗi DNS và do đó postfixchỉ báo cáo unknown.

Xem trình tự "kết nối / ngắt kết nối" cho các máy chủ là bình thường trên internet; đó có thể là những kẻ gửi thư rác, botnots, máy chủ bị định cấu hình sai, công cụ quét ... Máy chủ cá nhân của tôi chỉ xử lý thư cho tôi đã thấy 10 trong số này trong 4 giờ qua.