[Postfixbuch-users] Fail2ban als Spoiler für Postfix

Uwe Driessen driessen at fblan.de
Do Mai 24 14:31:51 CEST 2007


Matthias Haegele schrieb: 
> Indirekt imho hast du das schon (aufgefordert).
> Das ist eine ML da könnte sich leicht jemand inspiriert sehen ... ;-).
> Deswegen ist die Warnung angebracht.
> Postfix bietet auch selbst schon genügend Möglichkeiten um amoklaufende
> Clients in die Schranken zu verweisen,

jab aber das müllt das logfile zu (bei meinem Server geht das zwar zur Zeit noch wunderbar
nachzuschauen aber bin gespannt wie lange noch)

> dazu bedarf es keiner "gefährlichen Methoden, die nur in ganz bestimmten
> Konstellationen auch zuverlässig funktionieren" ...

Es ist grundsätzlich so das jede Restriktion immer nur in einer ganz bestimmten
Konstellation greift. Und auch eine jede einzelne Postfixrestriktion ist auf die
Verwendungsmöglichkeit auf dem Server der für einen bestimmten Einsatzzweck vorgesehen ist
zu prüfen. 
Was bei mir auf meinem Server gut läuft und sauber funktioniert kann einem Anderen Server
den Gar ausmachen. Soweit zur Gefährlichkeit.
Aus diesem Grund habe ich auch genau beschrieben in welcher Konstellation der Fail2ban
betrieben wird und auf was zugegriffen wird und dazu auf was noch zugegriffen werden kann.

Ob das jetzt schon das Optimale ist wird sind in den nächsten Wochen zeigen ansonsten
werde ich das entsprechend anpassen und dann wieder schauen (try and error).


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users