Postfix(ポストフィックス)のログを調査

サーバの各種ログはLogwatchの結果を日々メールで見るようにしているわけですが、Postfixのログで特に問題はないので放置していたのを気にしてみることにしました。今日はLogwatchの一部と、調査内容を載せてみようかと思います。

 

Logwatchの一部

——————— Postfix Begin ————————

****** Summary *************************************************************************************

1 *Warning: Connection concurrency limit reached
50 SASL authentication failed

31.186K Bytes accepted 31,934
31.186K Bytes delivered 31,934
======== ==================================================

8 Accepted 88.89%
1 Rejected 11.11%
——– ————————————————–
9 Total 100.00%
======== ==================================================

1 5xx Reject relay denied 100.00%
——– ————————————————–
1 Total 5xx Rejects 100.00%
======== ==================================================

53 Connections
1 Connections lost (inbound)
53 Disconnections
8 Removed from queue
8 Delivered

****** Detail (10) *********************************************************************************

1 *Warning: Connection concurrency limit reached ——————————————
1 smtp
1 222.90.232.199 unknown
1 51

50 SASL authentication failed ————————————————————–
50 222.90.232.199 unknown
50 LOGIN
50 authentication failure

1 5xx Reject relay denied —————————————————————–
1 114.44.103.135 114-44-103-135.dynamic.hinet.net
1 vkihwpdh@yahoo.com.tw

1 Connections lost (inbound) ————————————————————–
1 After RCPT

8 Delivered ——————————————————————————-

 

whoisで見てみる
***********************************************************************************************************************
whois 222.90.232.199

% [whois.apnic.net node-3]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 222.90.0.0 – 222.91.255.255
netname: CHINANET-SN
descr: CHINANET shanxi(SN) province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP


********************************************************************************************************************
whois 114.44.103.135

% [whois.apnic.net node-3]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 114.32.0.0 – 114.47.255.255
netname: HINET-NET
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: No.21-3, Sec.1, Hsin-Yi Rd.
descr: Taipei Taiwan 100
country: TW
admin-c: FC76-AP


 

 

HINET-NET=台湾

IP:114.32.0.0 – 114.47.255.255の範囲のIPを使用している(他のIP範囲もあるかも)
ほぼ毎日1回地味にやってくる。今日は「Reject relay denied」(リレー拒否)されてるけど
普段は「authentication failed」(認証エラー)出してる。
無茶苦茶アクセスしてくるわけでないので逆に怖いし、キモイヨ。隙を見計らっているのか?

で、HINET-NETがどんな所か見てみよう!(なんとなくリンクは外しときます)
http://www.hinet.net/

 

CHINANET=北京

IP:222.90.0.0 – 222.91.255.255の範囲のIPを使用している(他のIP範囲もあるかも)
「authentication failed」(認証エラー)50回。逆に清々しい〜。

で、CHINANETがどんな所か見てみよう!(なんとなくリンクは外しときます)
http://www.chinatelecom.com.cn/

 

どちらも、この手の有名所ですね。(最近はruが無いけど..)
このまま放置しておくのもアレなので、もうしばらく様子を見てから、この範囲のIPは何とかしようかと思う今日このごろでした。

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です