googleusercontent na submission port 465 postfixu
Adam Pribyl
pribyl na lowlevel.cz
Středa Duben 7 13:19:26 CEST 2021
Od zacatku mesice me prudi googleusercontent.com na submission portu
postfixu 465 urcenem pouze pro prijem mailu klientu skrz TLS
autorizovanych pres SASL (dovecot):
Apr 7 12:11:02 server postfix/smtps/smtpd[23714]: Anonymous TLS
connection established from
108.252.86.34.bc.googleusercontent.com[34.86.252.108]: TLSv1.2 with cipher
ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Apr 7 12:11:02 server postfix/smtps/smtpd[23714]: warning:
108.252.86.34.bc.googleusercontent.com[34.86.252.108]: SASL LOGIN
authentication failed: Invalid authentication mechanism
Snazi se mi tim google neco rict (jako treba bububu pouzivejte na portu 25
oportunisticke TLS, jinak vam to budeme cpat na 465 kde TLS je), mam neco
spatne, nebo to je nejaka dalsi forma spamu?
Diky za napady
Adam Pribyl
Detail:
Zdrojova IP opavdu patri googlu. Na 465 je samozrejme spousta
ruznych pokusu o neplatna prihlaseni, ale tohle je neustavale dokola.
TLS1.2 s touto sifrou je tam podporovane, kdyz uz. Je mozne ze si nekdo v
gmailu nastavil odchozi postu pres muj mail server a ted to prudi?
Existuje nejaky legitimni duvod proc by nejaka instituce mela chtit na
tomto portu predavat maily z jejich mail serveru? Vim ze historicky je s
timto portem zmatek.
Další informace o konferenci Linux