Postfix : postfix/smtpd[22348]: connect from localhost[127

Support Debian
#1

Hello,

Dans toutes mes installs de VM, lorsque j’installe postfix en tant que relay smtp, j’ai systématiquement ce type de sortie qui vient polluer ma /var/log/syslog.
J’ai retourné google pour trouver l’origine de ce problème, sans succès. Auriez-vous une idée/solution ?

Le problème :

[quote]Dec 11 14:23:18 azathoth postfix/smtpd[22348]: connect from localhost[127.0.0.1]
Dec 11 14:23:18 azathoth postfix/smtpd[22348]: disconnect from localhost[127.0.0.1]
Dec 11 14:25:18 azathoth postfix/smtpd[23250]: connect from localhost[127.0.0.1]
Dec 11 14:25:18 azathoth postfix/smtpd[23250]: disconnect from localhost[127.0.0.1]
Dec 11 14:27:18 azathoth postfix/smtpd[5270]: connect from localhost[127.0.0.1]
Dec 11 14:27:18 azathoth postfix/smtpd[5270]: disconnect from localhost[127.0.0.1]
Dec 11 14:29:18 azathoth postfix/smtpd[5287]: connect from localhost[127.0.0.1]
Dec 11 14:29:18 azathoth postfix/smtpd[5287]: disconnect from localhost[127.0.0.1][/quote]

La conf postfix :

/etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = yes alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases

Est-ce que ça vous parle ?

Merci !

#2

On ne peut pas dire grand-chose à part qu’un processus local se connecte au serveur SMTP toutes les 2 minutes. Cron job ? Je suppose qu’il n’y pas de soumission de mail lors de ces connexions ? A part pour faire de la supervision, je ne vois pas quelle pourrait en être l’utilité.

#3

Ma cron est vide de chez vide, quel que soit l’utilisateur.

Au début, je pensais que ça venait de denyhosts, mais entre temps, je suis passé à fail2ban et j’ai toujours ce problème.

Il n’y a rien dans ma conf postfix qui pourrait être à l’origine de cela ?

Sinon, j’ai une conf hyper minimaliste, donc en dehors de samba, monit et des UnattendedUpgrades, mes serveurs n’ont rien d’autre en communs.

Je crois que j’ai trouvé : monit serait le coupable, ci-dessous, une ligne de conf ajoutée par défaut :

[quote]##

Start Monit in the background (run as a daemon):

set daemon 120 # check services at 2-minute intervals

with start delay 240 # optional: delay the first check by 4-minutes (by

# default Monit check immediately after Monit start[/quote]

Nos 2 minutes, elles ne seraient pas là par hasard ?

Check ! j’arrête le service et attends …

C’est confirmé, c’est bien monitd qui est à l’origine de ce petit souci, voici ma conf :

[quote]
set daemon 120 # check services at 2-minute intervals
set logfile /var/log/monit.log
set idfile /var/lib/monit/id
set statefile /var/lib/monit/state
set eventqueue
set httpd port 2812 and
set mailserver localhost

set alert monmail@host.com
set mail-format { from: monit@azathoth.home }

include /etc/monit/conf.d/*[/quote]

Je suppose que la ligne à incriminer est la première… mais comment faire pour éviter cette sortie dans ma syslog alors ?

#4

Donc c’était bien de la supervision, comme je le mentionnais.
Par contre je ne connais pas la configuration de postfix ni de monit, aussi je ne peux pas beaucoup t’aider. Je peux juste te suggérer deux directions possibles :

  • dire à monit de ne pas surveiller le serveur SMTP ;
  • ou dire à postfix de ne pas logger les connexions SMTP entrantes.
#5

Je vais choisir la seconde solution, reste à voir comment faire ce type de log sélective.

Merci pour ton aide !