wie der Titel schon sagt, habe ich ab und zu ein Problem mit meinen internen Mailusern.
Mit Fail2ban werden dann durch meine Unknown Regex mal ganz schnell mal interne User ausgeschlossen. Klar könnte ich die Regel für das interne Netzwerk abschalten, doch falls ein Angiff auf den Server über eine kompromitierte Maschine erfolgt, bin ich ja quasi gefährdet.debian postfix/smtpd[52243]: warning: hostname clientname.domänenname.local does not resolve to address 192.168.2.21: Name or service not known
Oct 27 10:40:06 debian postfix/smtpd[52243]: connect from unknown[192.168.2.21]
Oct 27 10:40:06 debian postfix/smtpd[52243]: Anonymous TLS connection established from unknown[192.168.2.21]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)
Oct 27 10:40:07 debian postfix/smtpd[52243]: 99D33602F5: client=unknown[192.168.2.21], sasl_method=LOGIN, sasl_username=EinvorhandenerMailUser
Ich verstehe nur nicht, wie der Name des Clients plus Domain in die Anmelderoutine zum SMTP kommt. Macht er ja auch nicht immer, aber eben ab und zu.
Hat jemand vielleicht hilfreiche Antworten? Vielen Dank.