[Postfixbuch-users] mx 999 nur für 450 reject
Uwe Driessen
driessen at fblan.de
Mi Feb 6 16:48:59 CET 2008
Thomas Schwenski schrieb:
>
> Hallo Uwe,
>
> > Auf dem 999 wird dokumentiert und bei überschreiten einer Schwelle
> auf allen anderen NIC's
> > eine IP Sperre aufgebaut. Der Server hat ja nur 6 Schnittstellen und
> auch so viele IP.
> > Da der 999 auch nur 4 sec einen Leitung offenhält und dann kappt
> können die auch gerne 50
> > mal versuchen einzuliefern. Der 999 führt nur SMTP im Banner *gg
>
> Das ist ein interessantes Konzept - hast Du das schon umgesetzt?
Jap zur Zeit im Testbetrieb.
Ich habe den 999er aber erst 5 Tage rennen, den 5er heute erst eingerichtet. Das ist für
eine endgültige Aussage aber zu wenig.
Die bisherigen Ergebnisse gefallen mir aber schon recht gut
> Das könnte man per Policy-Daemon umsetzen sofern der zwischen
> unterschiedlichen Postfix-Instanzen unterscheiden kann.
> (Geht das irgendwie per Policy-Protokoll?)
Keine Ahnung da ich genug NIC und IP habe musste ich mir darüber keine Gedanken machen.
Die Sperre rennt mit Fail2ban ausgewertet wird in eigene log-Dateien per SYSLOG_NG.
>
> Eleganter wäre das natürlich per IPTables-Regel.
> Kann man da auch mit virtuellen Interfaces arbeiten?
Jap auch das geht allerdings brauchst du immer eine zusätzliche IP ob auf einem NIC 2
öffentliche IP oder auf 2 NIC jeweils eine IP bleibt sich von der Serverlast her ziemlich
gleich.
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users