[Postfixbuch-users] SASL CRAM-MD5 authentication failed, Loginversuche sperren
Stefan Förster
cite+postfix-buch at incertum.net
Mo Nov 17 12:06:16 CET 2008
* Andreas Reschke <postfix_ml at rirasoft.de> wrote:
> Hallo zusammen,
> in den letzten Tagen tauchen in der /var/log/maillog viele Einträge in der
> Art von
> ------
> Nov 16 23:14:40 mail1 postfix/smtpd[16678]: warning:
> 114-44-141-15.dynamic.hinet.net[114.44.141.15]: SASL CRAM-MD5
> authentication failed:
> authentication failure
> --------
> auf. Da versucht wohl jemand seinen Müll bei mir vergeblich loszuwerden.
> Gibt es eine Möglichkeit (und wenn ja, wie?) solche Fehlversuche nach dem
> 3. Fehler zu unterbinden und die IP-Adresse für ein paar Minuten zu
> sperren?
Das ist meiner Meinung nach keine gute Strategie. Du solltest einen
Mittelweg zwischen der Sicherheit der Paßwörter, welche Du z.B. über
das Frontend forcieren kannst und deren Merkbarkeit finden.
Tools wie fail2ban sind immer und überall in jedem denkbaren
Szenario schon aufgrund der Tatsache, daß sie Logdateien auswerten,
keine gute Lösung für derartige Probleme.
Ciao
Stefan
--
Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9
Es ist schon ein großer Trost bei Wahlen,
daß von mehreren Kandidaten nur einer gewählt werden kann.
Mehr Informationen über die Mailingliste Postfixbuch-users