Administro un Ubuntu Server 14.04 que actúa como un servidor de correo con Postfix y se configuró siguiendo la mayor parte de este tutorial: enlace
Tengo los puertos 25 y 143 abiertos al público, use la comunicación STARTSSL para entrar y salir, y puedo conectarme utilizando IMAP desde el exterior sin problemas.
He habilitado el fail2ban (y en realidad prohíbe las IP con bastante frecuencia) y también he configurado algunos parámetros para evitar el spam:
smtpd_helo_required = yes
smtpd_delay_reject = yes
disable_vrfy_command = yes
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
La pregunta es que desde hace un par de meses, veo este rastreo en mail.log cada pocas horas:
Apr 23 05:52:08 myhost postfix/smtpd[9727]: NOQUEUE: reject: RCPT from 118-165-146-33.dynamic.hinet.net[118.165.146.33]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<xxx.xxx.xxx.xxx>
Las direcciones IP cambian regularmente, y los destinatarios también cambian de vez en cuando, pero el remitente es siempre el mismo. Además, dado que aparece solo un par de veces al día, fail2ban no reacciona en su contra.
Entiendo que el relé se está negando correctamente, por lo que no es un gran problema, pero ¿debería preocuparme por esto y / o tomar alguna medida adicional en su contra?