[Postfixbuch-users] Badlogin Blackliste?

Marcel Hartmann mail at marcel-hartmann.com
Mi Jul 5 21:51:40 CEST 2006


Nabend Admins,

ich habe manche Kunden, welche es scheinbar nicht merken, 
dass sie nach dem anlegen neuer Mailkonten im Webfrontend
ihren Mailclient dafür falsch eingerichtet haben. 

Hier ein Logfileauszug(Das Log ist seit Tagen voll davon!):

Jul  5 18:40:27 localhost pop3[13378]: badlogin:
dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext
domain.de0008 SASL(-13): authentication failure: checkpass failed
Jul  5 18:45:18 localhost pop3[13453]: badlogin:
dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext
domain.de0006 SASL(-13): authentication failure: checkpass failed
Jul  5 18:45:27 localhost pop3[13440]: badlogin:
dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext
domain.de0004 SASL(-13): authentication failure: checkpass failed

Ich habe mich nun gefragt, ob es möglich ist (und das ist es sicher
wiedermal :-) )
das man den Client (also die IP Adresse des Clients) nach dem ca. 10 Auth
Fail
für 15 Minuten blacklisten kann. In dem Fall würde ich auch gerne eine
bestimmte Fehlermeldung
senden, sowas wie "Bitte kontrollieren Sie die Einstellungen Ihres
Mailkontos, Ihr Computer wurde
für 15 Minuten gesperrt, da er über 10 Mal falsche Anmeldedaten verwendet
hat". 

Wenn der Client dann wieder versucht einzuloggen, soll er bereits beim
Connect daran 
gehindert werden. Dies könnte man ja mit einer Map in MySQL regeln, welche
dann in 
dem smtpd_client_restrictions mit dem Parameter check_client_access
mysql:<pfad>
realisieren.

Lieben Gruß,

Marcel

---
Marcel Hartmann

Insentic - agentur für neue medien
Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel

Tel 044 02 - 69 55 800,    Fax 044 02 - 69 55 801
www.insentic.de                  info at insentic.de
---




Mehr Informationen über die Mailingliste Postfixbuch-users