[ext] Hook nach reject

[Achim Lammerts]

Das habe ich schon so am Laufen, es wäre trotzdem praktisch, wenn das 
direkt aus Postfix heraus machbar wäre. Ich würde gerne die IPs mal in 
einer DB sammeln und auswerten.

Mit …

smtps     inet  n       -       y       -       -       smtpd
   -o syslog_name=postfix/smtps
   -o smtpd_tls_security_level=encrypt
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_tls_auth_only=yes
…
   -o content_filter=myhook:dummy

… lässt sich ja ein Hook triggern, aber in diesem Fall ja erst nach 
Einlieferung der E-Mail.

Ich habe seit einiger Zeit täglich eine Flut an AUTH requests und bin 
schon dazu übergegangen, ganze ASNs nach null zu routen, um das einzudämmen.

Eine Lösung wäre, auf den Standard-Port zu verzichten. Das wäre einfach 
zu realisieren, aber die Einstellungen in den Clients müssten geändert 
werden.
Eine bessere Lösung wäre, AUTH nur per Whitelisting für bestimmte 
Clients anzubieten. Bekommt man das hin?
Welche Strategie könnte man sonst noch verfolgen?

Danke!
LG/A

Am 16.10.23 um 08:29 schrieb Ralf Hildebrandt via Postfixbuch-users:
> * Achim Lammerts via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>> Hallo Liste,
>>
>> ich möchte Postfix dazu bringen, nach einem fehlerhaften SASL Login ein
>> externes Script aufzurufen. Wie kann ich das triggern?
> 
> Ich würde das mit fail2ban machen
> 

-- 
Wietse, I am so grateful.