[Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix

postfixbuch at famre.de postfixbuch at famre.de
Di Aug 12 10:37:19 CEST 2014


On 12/08/14 09:41, Bjoern Meier wrote:
> Moin,
>
> was haltet ihr von regelbasierten IP-Sperren?
> Bei uns geht es nur darum, dass Zombies immer wieder einen AUTH LOGIN
> auf smtpd versuchen der nicht existiert und das schon so über 3000
> Mal.
>
> Bisher habe ich damit gelebt, aber es werden doch mehr.

Ich benutze eine Kombination von Fail2Ban, postfix und Bind.
Dabei werden die hartnäckigen Fälle von Fail2Ban erkannt und
bei Bind via dynamischen Update eingetragen.
Anschließend kann Postfix bzw. Postscreen via RBL schon blocken.

Wenn man es ganz tot habe möchte: komplett blocken über Iptables oder
Shorewall. Funktioniert gut wenn man gar keine Verbindug mehr zulassen
möchte.
> Gruß,
> Björn
Gruß
Michael Reincke



Mehr Informationen über die Mailingliste Postfixbuch-users