Может ли постфикс регистрировать исходные порты для входящих SMTP-соединений?

Flup

05.09.2023, 07:54

На данный момент postfix регистрирует входящие соединения следующим образом:

4 мая 11:15:01 постфикс имени хоста/smtpd[161025]: подключение от неизвестного[192.0.2.1]

Этой информации недостаточно для хостинг-провайдеров, чтобы реагировать на сообщения о злоупотреблениях, когда они используют CGNAT. Им нужен исходный порт, чтобы идентифицировать нарушителя.

Есть ли способ сделать postfix log исходным портом? Что-то вроде этого было бы идеально:

4 мая 11:15:01 постфикс имени хоста/smtpd[161025]: подключение неизвестно [192.0.2.1:12345]

0 + 0

поп3

anx

05.09.2023, 11:08

Связанный вопрос о **портах назначения**: https://serverfault.com/questions/725122/postfix-show-destination-port-for-incoming-connection-in-the-logs

Ответить

Рейтинг:2

Server

anx

05.09.2023, 11:07

Да, просто поставил smtpd_client_port_logging к да.

smtpd_client_port_logging (по умолчанию: нет)

Включите регистрацию порта удаленного клиента SMTP в дополнение к имени хоста и IP-адресу. Формат журнала — «хост[адрес]:порт».

Эта функция доступна в Postfix 2.5 и более поздних версиях.

-- человек 5 постконференция

Обратите внимание, что формат не совсем соответствует вашему примеру, он поместит порт после скобок: неизвестно [192.0.2.1]: 12345

Остерегайтесь объединения журналов и инструменты анализа, которым может потребоваться скорректировать шаблоны регулярных выражений правильно анализировать измененный формат - особенно такие утилиты, как фейл2бан может больше не обнаруживать соответствующие строки журнала.

0 + 0

Flup

05.09.2023, 12:57

Идеально, и работает как шарм. Спасибо!

Ответить

Admin

Этот вопрос на других языках:

EN: Can postfix log source ports for inbound SMTP connections?

TH: postfix สามารถล็อกซอร์สพอร์ตสำหรับการเชื่อมต่อ SMTP ขาเข้าได้หรือไม่

RO: Pot postfix porturile sursă de jurnal pentru conexiunile SMTP de intrare?

RU: Может ли постфикс регистрировать исходные порты для входящих SMTP-соединений?

VI: Postfix có thể đăng nhập các cổng nguồn cho các kết nối SMTP gửi đến không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.