logwatchを使って、毎日サーバ上の目だったログがrootに配信されるようにしております。
その中で、今までお目にかかったことが無いログが出ておりましたのでこれを機会に調べてみました。
登場したログ
Unrecognized warning: non-SMTP command from 114-42-134-60.dynamic.hinet.net[114.42.134.60]: GET http://www.scanproxy.com:80/p-25.html HTTP/1.0 : 2 Time(s)
サーバに接続した「114.42.134.60」からSMTPコマンドではないコマンド「GET」を受け取ったことを意味しています。
Postfixのディフォルトの設定において「CONNECT」、「GET」、「POST」のコマンドが「smtpd_forbidden_commands」として設定されています。
# grep 'smtpd_forbidden_commands' /etc/postfix/main.cf.default smtpd_forbidden_commands = CONNECT GET POST #
そのためのエラーでした。
なんか、踏み台サーバに出来るかなどが確認されているようですが、「forbidden」している限り問題は有りません。
コメント
いやー、中華テレコムって、これいまだ(2013/8/28)にやってくるんですわ。
ログも巨大になるし、やっぱ tw, cn, in, kr, kp って、IPレベルでブロックするのが平和なんですかねぇ…
kumaさん
書き込みありがとうございます!
国IPレベルで拒否をする方はおられますよね。
運用に支障が出るレベルであれば、IPでの制限は必要と思います。
私の場合、幸いにもGoogleAppsが小規模の場合に無料で登録利用できた時にアカウント取得できたので、メールはGmailに飛ばしている都合上もうlocalhost以外Listenしていないので気になりません*(^o^)/*
VPSなどの場合iptablesで制限できるIPの数が限られている場合などあるので、一概にiptablesでの制限が良い方法とは言えませんが、有効な方法ではあると思います。