今井さん、motoさん、貴重な情報をありがろうございます。
最初のポストで書き忘れていましたが、一つのボードに2つのドメインを与えたています。
問題はもう一つのどメインに対してSMTP接続が立て続けになのです。
基本的にはSFWだけで対処したいと考えています。
以下の設定と設定後です。
今井さんから教えて頂いた方法で様子を見ていますが以下の通りです。
設定
# Note: alias interfaces (like eth0:1) are ignored
#
FW_DEV_EXT="any eth-id-00:0d:87:6f:32:86, any eth-id-00:0d:87:6f:32:86#fio"
FW_SERVICES_DROP_EXT="211.206.123.136/255.255.255.255,tcp,all"
ログ
Feb 17 22:01:55 ns kernel: SFW2-INext-ACC-TCP IN=eth0 OUT=
MAC=00:0d:87:6f:32:86:00:0b:a2:1d:16:1d:08:00 SRC=211.206.123.136
DST=211.6.204.35 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=55520 DF PROTO=TCP
SPT=1658 DPT=25 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058601010402)
Feb 17 22:31:44 ns kernel: SFW2-INext-ACC-TCP IN=eth0 OUT=
MAC=00:0d:87:6f:32:86:00:0b:a2:1d:16:1d:08:00 SRC=211.206.123.136
DST=211.6.204.35 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=33950 DF PROTO=TCP
SPT=3155 DPT=25 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058601010402)
Feb 17 22:01:55 ns postfix/smtpd[6951]: connect from
unknown[211.206.123.136]
Feb 17 22:01:55 ns postfix/smtpd[6951]: NOQUEUE: reject: RCPT from
unknown[211.206.123.136]: 554