Gestisco un Ubuntu Server 14.04 che funge da server di posta che esegue Postfix ed è stato configurato seguendo la maggior parte delle parti di questo tutorial: link
Ho le porte 25 e 143 aperte al pubblico, usano la comunicazione STARTSSL per entrare e uscire e posso connettermi usando IMAP dall'esterno senza problemi.
Ho fail2ban abilitato (e in effetti proibisce gli IP abbastanza spesso) e ho anche configurato alcuni parametri per prevenire lo spam:
smtpd_helo_required = yes
smtpd_delay_reject = yes
disable_vrfy_command = yes
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
La domanda è che da un paio di mesi fa vedo questa traccia nel mail.log ogni poche ore:
Apr 23 05:52:08 myhost postfix/smtpd[9727]: NOQUEUE: reject: RCPT from 118-165-146-33.dynamic.hinet.net[118.165.146.33]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<xxx.xxx.xxx.xxx>
Gli indirizzi IP cambiano regolarmente e anche i destinatari cambiano di tanto in tanto, ma il mittente è sempre lo stesso. Inoltre, poiché appare solo un paio di volte al giorno, fail2ban non reagisce contro di esso.
Capisco che il relay sia stato negato correttamente, quindi non è un grosso problema, ma dovrei preoccuparmi di questo e / o intraprendere azioni aggiuntive contro di esso?