问题描述
我正在对我的邮件服务器(postfix + dovecot)上的一些配置进行故障排除,在查看 postfix 的 /var/log/syslog 时,我发现大约凌晨 3 点,postfix 收到了一个来自未知 IP 的连接,并被发送了一个非 SMTP命令,“GET /aaa9 HTTP/1.1”。
我最好的猜测是尝试 Web 服务器的所有端口并发出无效命令让服务器返回错误代码(和服务器签名)。
有什么想法吗?我的邮件服务器是否会因为这样的探测请求而面临任何风险?
解决方法
没什么好担心的。 如果您不断收到来自同一个 IP 的 HTTP 请求和 SMTP 端口,您可以使用 iptables 或您公司的防火墙阻止它们。