[Postfixbuch-users] Postfix gegen Wörterbuch-Angriff und Co. absichern?

[Ralf Hildebrandt]

* Matthias Ebner <mebner at syneha.de>:
> Hallo,
> 
> da mein Postfix Server nun fehlerfrei läuft (hierfür vielen Dank an Herrn
> Heinlein) und nun langsam die Sicherheitsabteilung drann ist, würde mich
> folgendes interessieren:
> 
> Wie kann ich den Postfix gegen Wörterbuch Angriffe, Brute Force, etc.
> absichern?

Gar nicht.
 
> ich dachte an eine Lösung, welche nach einem Miss-Login die Wartezeit bis
> zum nächsten möglichen Versuch Stück für Stück erhöht. Ist das
> empfehlenswert?

Du kannst mit den *error_limits spielen

> Wie realisiert man sie am besten (mit Bordmitteln)?

Bordmittel gibts da nicht wirklich; man koennte ueber Ueberwachung des
Logfiles eine Limitierung erreichen. Allerdings kann man auch ueber
iptables Verbindungsaufbauten limitieren...

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"I think computer viruses should count as life. I think it says
something about human nature that the only form of life we have created
so far is purely destructive. We've created life in our own image." 
 -Stephen Hawking