Nel mio /usr/local/psa/var/log/maillog
sul mio Plesk VPS ottengo lo stesso set di messaggi di log circa ogni tre minuti. Ho riprodotto un esempio di questi sotto (il mio nome vps è stato cambiato).
Apr 3 18:11:26 myvps postfix/smtpd[12561]: warning: hostname vps863.hidehost.net does not resolve to address 91.200.12.150: Name or service not known
Apr 3 18:11:26 myvps postfix/smtpd[12561]: connect from unknown[91.200.12.150]
Apr 3 18:11:26 myvps plesk_saslauthd[12563]: listen=6, status=5, dbpath='/plesk/passwd.db', keypath='/plesk/passwd_db_key', chroot=1, unprivileged=1
Apr 3 18:11:26 myvps plesk_saslauthd[12563]: privileges set to (103:113) (effective 103:113)
Apr 3 18:11:26 myvps plesk_saslauthd[12563]: failed mail authenticatication attempt for user 'auditor' (password len=9)
Apr 3 18:11:26 myvps postfix/smtpd[12561]: warning: unknown[91.200.12.150]: SASL LOGIN authentication failed: authentication failure
Apr 3 18:11:26 myvps postfix/smtpd[12561]: lost connection after AUTH from unknown[91.200.12.150]
Apr 3 18:11:26 myvps postfix/smtpd[12561]: disconnect from unknown[91.200.12.150]
Apr 3 18:11:56 myvps plesk_saslauthd[12563]: select timeout, exiting
Che cosa stanno cercando di fare qui? E questo indica che c'è qualcosa di sbagliato nella mia configurazione di sicurezza o è solo una normale prova dei tentativi di hacking?