Da hat wohl jemand bei dir Passworte durchprobiert. Hast du chinesische "Freunde"?
Was du dagegen tun kannst?
- du könntest die SASL Auth auf Port 25 deaktivieren und Port 25 nur zum Empfang von Emails verwenden. In diesem Fall würdest du die SASL Auth auf Port 587 legen. Dann kannst du über diesen Port Emails verschicken inkl SASL Auth. Port 587 wird von Spammern selten probiert
- du könntest chinesische IP Blöcke komplett sperren am Postfix
- du könntest chinesische IP Blöcke direkt auf der Firewall der DS sperren
- oder du pfeifst drauf weil die dein PW niemals rauskriegen
Es kommt ein bisschen drauf an wie genau dein Mailserver Setup ist, um hier das Risiko abzuschätzen. Denn per Default läuft die Mailstation mit Systembenutzern. Also hat ein Emailsuser auch eine gültigen Shell Login. Damit wäre das Risiko hoch wenn dein Emailpw geknackt würde.
Wenn du mit virtuellen Benutzern arbeitest, dass bist du hier fein raus, weil dir schlimmstenfalls das Emailpw geknackt werden kann. Die Userverwaltung bei virtuellen Emailbnutzern hat jedoch nichts mit den Systemusern zu tun. So ist das besser abgetrennt.
Lange Rede kurzer Sinn: Du solltest etwas tun. Am besten greift das Blockieren von IP-Blöcken. Am schnellsten hast du das wohl mit postfwd umgesetzt. Gibt dazu was im Forum, ich sage nur "Dalai Lama ole"
