Logs postfix

Support Debian
#1

Bonjour,

J’ai de manière réccurente le log suivant dans mon log postfix.

Auriez-vous une idée de la raison de ces lignes ?

Merci par avance

Jul 28 22:19:54 srv-web postfix/smtpd[16562]: warning: hostname no-rdns-yet.ukservers.com does not resolve to address 5.101.142.102: Name or service not known
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: connect from unknown[5.101.142.102]
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: lost connection after UNKNOWN from unknown[5.101.142.102]
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: disconnect from unknown[5.101.142.102]
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: warning: hostname no-rdns-yet.ukservers.com does not resolve to address 5.101.142.102: Name or service not known
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: connect from unknown[5.101.142.102]
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: lost connection after UNKNOWN from unknown[5.101.142.102]
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: disconnect from unknown[5.101.142.102]
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: warning: hostname no-rdns-yet.ukservers.com does not resolve to address 5.101.142.102: Name or service not known
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: connect from unknown[5.101.142.102]
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: lost connection after UNKNOWN from unknown[5.101.142.102]
Jul 28 22:19:54 srv-web postfix/smtpd[16562]: disconnect from unknown[5.101.142.102]
Jul 28 22:19:55 srv-web postfix/smtpd[16562]: warning: hostname no-rdns-yet.ukservers.com does not resolve to address 5.101.142.102: Name or service not known
#2

J’ai bloqué l’ip concerné via iptable et pour le moment, je n’ai plus de message.
A suivre.

#3

Installe fail2ban et active la règle postfix ( et tout ce qui pourrait concerner ton serveur ) afin d’automatiser ce genre de manoeuvres.

#4

Dans ta config de Postfix tu n’a pas activé la vérification du hostname ?

#5

[quote=“guillaumeserton”]J’ai bloqué l’ip concerné via iptable et pour le moment, je n’ai plus de message.
A suivre.[/quote]

Pardon, je voulais dire fail2ban

Je vérifie cela où ? dans le main.cf ? C’est quel paramètre ?

#6

Oui dans le main.cf, paramètre smtpd_client_restrictions. Regarde les options «reject_unknown_client_hostname» & «reject_unknown_reverse_client_hostname»

postfix.traduc.org/index.php/postconf.5.html