Postfix のエラーを受信。scanner.sslsonar.org に突っつかれたよ。

2017.06.18 11:39

二日前に設置した実験用サーバーから Postfiex のエラーログが送られてきた。

[Subject] Postfix SMTP server: errors from ec2-xx-xx-xx-xx.us-west-1.compute.amazonaws.com[x.x.x.x]

Transcript of session follows.

Out: 220 node1.example.com ESMTP Postfix
In:  EHLO scanner.sslsonar.org
Out: 250-node1.example.com
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In:  STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In:  RSET
Out: 250 2.0.0 Ok

Session aborted, reason: lost connection

For other details, see the local mail logfile

あれー、外部から突っつかれてるけどなんで〜?

と思って iptables を見たら全部 permit でした(笑)

iptables の設定は設置してあったけど反映をしていなかったというオチ。

直ぐに iptables を restart して対応完了。

ところで scanner.sslsonar.org ってなんだよ、と思って調べてみると、「SSL証明書のグローバルな使用を監視するインターネットセキュリティ調査プロジェクト」とのこと。

悪意はなさそうなのでよかったのですが、設置してたったの二日程度でリーチしてくるって改めてインターネットって怖いな〜と思いました。

  Tech

  postfix scanner.sslsonar.org

お勧め記事