[Postfixbuch-users] Meinungen zur Kombi fail2ban und Postfix

[Jan P. Kessler]

> was haltet ihr von regelbasierten IP-Sperren?

Ehrlich gesagt bin ich kein Freund von IP basiertem Filtern auf Port 25.
Der Grund dafür sind Schwierigkeiten bei der Recherche, da mit dem
drop/reject keinerlei Informationen zu Sender/Empfänger verbunden sind.

> Bei uns geht es nur darum, dass Zombies immer wieder 

Für mich wären IP basierte Sperren aus o.g. Grund wirklich das letzte
Mittel der Wahl und daher nur bei *ernsthaften* Ressourcenproblemen
anzuwenden ist. Und ganz ehrlich: Wenn das im Falle des postfix smtpd
Prozesses eine Rolle spielt, gehört das System ausgetauscht.

Alles andere ist Log-Kosmetik. Dafür gibt's grep -v ;)

Grüße, Jan