AW: [undef] Frage zu smtp auth & iamp

Uwe Drießen driessen at fblan.de
Di Jan 30 17:16:20 CET 2024 

> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] Im Auftrag von Peer-Joachim Koch via
> Postfixbuch-users
> Gesendet: Dienstag, 30. Januar 2024 16:31
> An: postfixbuch-users at listen.jpberlin.de
> Cc: Peer-Joachim Koch
> Betreff: [undef] Frage zu smtp auth & iamp
> 
> Hallo,
> 
> kurze Frage in die Runde:
> Welche technischen Möglichkeiten gibt es, um smtp und imap
> login-Versuche zu reduzieren und
> damit das Risiko zu senken. Fail2ban ist ja nur noch teilweise
> erfolgreich...

Ich nutze fail2ban mit IPset da gehen dann auch einige tausend IP's in den bann mit nur einer Firewall Regel 
Bis dato bekommen die nach 2 fehlversuchen eine stunde pause damit bin ich uninteressant wegen Passwort raten 

Nur teilweise erfolgreich ? 
wer schwache PW hat läuft immer gefahr das früher oder später errate wird 

Postfix
    local_destination_concurrency_limit = XX 
    default_destination_concurrency_limit = XX
    smtpd_client_connection_count_limit=xx
   

dovecot : 

client_limit = 1

und da ich nur sehr sehr sehr selten User in den Ländern der bekannten Verdächtigen habe kann man von dort sich auch nicht anmelden 
die netzte sind  

multiport dports 110,143,22,723 -m geoip --source-country VN,ZA,AE,HR,MM,MV,BR,DO,KZ,SC,TR,UG,US   .....




> Allerdings sollte es eine Lösung sein, die man mit ein paar (xx-xxx)
> Nutzern umsetzen kann,
> die teilweise nicht sooo  IT  affin  sind  ;)
> Eine sichere Lösung die keiner verwendet(weil zu kompliziert), die Hilft
> einem auch nicht wirklich weiter.
> 
> --
>      Ciao,
>         Peer


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 
Mobil 01726688122

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssen, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "
"Wissen macht den Unterschied zu Titel, Titel kosten - Wissen verdient." 
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf Andere zu übertragen." 
"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4916 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240130/ad50b865/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users