Log de Correo raro

Imagen de The One

Enviado por The One en

Forums: 

Estimados saludos, por consultarles sobre un log que noté me salió en el servidor de correos que tengo, es este:

Aug 2 18:56:42 mail postfix/smtpd[2764]: connect from unknown[114.32.207.47]
Aug 2 18:56:43 mail postfix/smtpd[2764]: NOQUEUE: reject: RCPT from unknown[114.32.207.47]: 504 5.5.2 <190.48.124.102>: Helo command rejected: need fully-qualified hostname; from=<0546@msa.hinet.net> to= proto=SMTP helo=<190.48.124.102>
Aug 2 18:56:43 mail postfix/smtpd[2764]: lost connection after RCPT from unknown[114.32.207.47]
Aug 2 18:56:43 mail postfix/smtpd[2764]: disconnect from unknown[114.32.207.47]

me pueden indicar que significa, la verdad la ip 190.48.124.102 es la mía pero me parece que están enviando correos desde mi servidor sin autorización, o es solo una consulta que hicieron a mi servidor de correos.

Helo command rejected: need

Enviado por deathUser en

Imagen de deathUser

Helo command rejected: need fully-qualified hostname;

Tal parece que pasaron un comando como:

Helo 190.95.184.124

Y tu servidor espera un FQDN y no una dirección IP, podría tratarse de un servidor de correo mal configurado o que están tratando de engañar a tu servidor para hacerle creer que la comunicación viene de otro lado ya que quien inicia la conexión parece ser la dirección IP 114.32.207.47 la cual tiene origen en Taiwan según el whois:

[quote=http://www.apnic.net/apnic-info/whois_search]inetnum: 114.32.0.0 - 114.47.255.255
netname: HINET-NET
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: No.21-3, Sec.1, Hsin-Yi Rd.
descr: Taipei Taiwan 100
country: TW
[/quote]

ese man, a los tiempos death,

Enviado por The One en

Imagen de The One

ese man, a los tiempos death, muchas gracia por tu respuesta, la verdad ya era tiempos que no pasaba por el servidor y la dirección que pones es de otro servidor que tengo, solo que le copie y salí pegando sin querer esas IP (190.95.184.124) pero la real es la "190.48.124.102"

bueno, la verdad como ya

Enviado por deathUser en

Imagen de deathUser

bueno, la verdad como ya comenté en el post anterior, básicamente parece que esa dirección de taiwan estaba intentando enmascarar su conexión con tu SMTP, es probable que los logs solamente reflejen los intentos por determinar si tu host es un host vulnerable, con todo, busca en los logs a ver si encuentras más actividad desde y hacia esas redes o hacia redes que veas extrañas, si no mantienes correo con Taiwan, para mi es extraña una conexión con ese origen ...

Suerte ...
bye
;)