Postfix : connexion d'utilisateurs inconnus

Bonjour à tous,

J’ai récemment mis en place un serveur mail à base de Postfix et IMAP. Autant je comprends ce que je fais avec les serveurs HTTP, DNS et SSH, mais là, je me perds un peu.
Tous les services (IMAP et SMTP) fonctionnent correctement, et je pense avoir sécurisé le tout convenablement. Mais ce n’est qu’un supposition. En surveillant les logs de postfix, je vois des lignes comme celles-ci :

May 27 22:56:18 arche postfix/smtpd[25082]: connect from 114-24-3-223.dynamic.hinet.net[114.24.3.223] May 27 22:56:18 arche postfix/smtpd[25082]: lost connection after HELO from 114-24-3-223.dynamic.hinet.net[114.24.3.223] May 27 22:56:18 arche postfix/smtpd[25082]: disconnect from 114-24-3-223.dynamic.hinet.net[114.24.3.223] May 27 22:56:20 arche postfix/postscreen[25081]: CONNECT from [36.230.253.111]:3018 to [mon.ip]:25 May 27 22:56:20 arche postfix/postscreen[25081]: PREGREET 21 after 0.3 from [36.230.253.111]:3018: HELO mon.ip\r\n
Je n’ai vraiment aucune idée de ce que c’est. Ces IP ne m’appartiennent pas, et sont manifestement situées à Singapour. J’ai surveillé l’envoi des courriers, seuls les miens passent. Il n’y a pas de spam.

Une idée de ce que c’est ? Une attaque débile par force brute ?
J’ai activé fail2ban pour SMTP, mais pour ce service, il n’a encore banni aucune adresse IP.

Merci d’avance pour votre aide
Duna

C’est juste des botnets qui tentent d’utiliser ton serveur comme relais, la routine.
Si tu veux le petit bundle du jour chez moi : paste.swordarmor.fr/raw/X3k8

Ok, merci pour ta réponse. Ça me rassure.

Mais il n’y a pas moyen de les bloquer à un niveau plus bas (genre pare-feu) ? Ils me pourrissent mes logs -_-
Je cherche une méthode automatique. Je n’ai pas envie de devoir mettre à jour mes règles iptables à la main chaque jour.

Tu dois pouvoir tenter de faire un rate-limit par IP sur le port 25, mais je n’ai jamais essayé.
Ça doit fonctionner de la même façon que pour le port 22, et on trouve pas mal de tutos à ce sujet sur le net.