Ciao, nei log di postfix ho visto che si cono molti tentativi di autenticarsi ad indirizzi email non esistenti e mai configurati (altri sono veri), i log riporta questo:


Oct 16 23:06:18 atanet courier-pop3d: LOGIN FAILED, user=amministrazione@[sito web].it, ip=[::ffff:92.44.209.77]
Oct 16 23:17:27 atanet courier-pop3d: LOGIN FAILED, user=angelo.8a@[sito web].it, ip=[::ffff:92.44.209.77]
Oct 16 23:37:07 atanet courier-pop3d: LOGIN FAILED, user=info@[sito web].it, ip=[::ffff:92.44.209.77]
Oct 17 00:28:37 atanet courier-pop3d: LOGIN FAILED, user=info@[altro sito web].it, ip=[::ffff:92.44.209.77]
Oct 17 02:18:13 atanet courier-pop3d: LOGIN FAILED, user=info@[sito web].it, ip=[::ffff:92.44.209.77]
Oct 17 02:30:57 atanet courier-pop3d: LOGIN FAILED, user=riccardo@[sito web].it, ip=[::ffff:92.44.209.77]
Oct 17 02:59:54 atanet courier-pop3d: LOGIN FAILED, user=demo@[sito web].it, ip=[::ffff:92.44.209.77]

tutti quelli segnati sono indirizzi veri, ma trovo moltissimi indirizzi non esistenti, l'ip cambia, non è sempre identico. Presumo che sono degli script esterni che cercano di scoprire le password della posta, ma quello che mi preoccupa è che sono tutti domini reali attivi nel server (solo l'indirizzo mail in alcuni casi non esiste), altri sono indirizzi email un po particolari difficili da creare attraverso uno script. come fanno a conoscere tutti i domini registrati? escludo che sono virus presenti nel pc dei clienti, perché c'è un tentativo ad un indirizzo email che utilizzo io, ma nell'orario indicato il pc era spento.

grazie.