Hallo guys,
ich habe folgenden Logfile Eintrag gefunden in /etc/log/syslog
May 28 20:37:39 server3 systemd-resolved[391]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP. May 28 20:37:39 server3 postfix/smtpd[9802]: connect from unknown[185.137.111.125] May 28 20:37:46 server3 postfix/smtpd[9802]: warning: unknown[185.137.111.125]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 May 28 20:37:46 server3 postfix/smtpd[9802]: disconnect from unknown[185.137.111.125] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
Der erste Eintrag was hat der zu bedeuten? Der zweite Eintrag ist dass sich jemand versucht von der IP 185.... zu verbinden per smtp aber ohne Erfolg ist das richtig so? Macht es Sinn diesen Connect mit IP tables zu verhindern?
danke für Eure Hilfe