postfix: ¿son estas conexiones en el registro algo de lo que preocuparse?

Estoy notando lo siguiente en mi registro de correo.

Muchos de estos:

Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26788]: connect from unknown[85.111.7.182]

Y estos:

Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26768]: disconnect from unknown[85.111.7.182]
Sep 10 10:34:58 westc01-01-01 postfix/smtpd[26758]: timeout after AUTH from unknown[85.111.7.182]

Y estos:

Sep 10 10:29:56 westc01-01-01 postfix/smtpd[26737]: warning: unknown[85.111.7.182]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

¿Hay algo de qué preocuparse?

Parece simplemente otro intento de conexión aleatoria de parte de una botnet. Suponiendo que su servidor de correo esté debidamente protegido, puede ignorarlo. Por supuesto, este es un buen momento para verificar y asegurarse de que su servidor de correo esté debidamente protegido.

Como han dicho otros, este es un ruido de fondo normal y no hay de qué preocuparse siempre que su servidor esté debidamente protegido. Si quieres hacer algo al respecto de todos modos, puedes usar fail2ban para bloquear a los atacantes / bots después de varios intentos fallidos.

No debe preocuparse de que alguien esté tratando de conectarse desde su servidor, pero el nombre de usuario y la contraseña sasl que usa para iniciar sesión es incorrecto, por eso está creando un registro de intentos de inicio de sesión sasl fallido. su servidor está protegido contra retransmisiones abiertas.