[Postfixbuch-users] failed SASL Login

Alex JOST jost+lists at dimejo.at
Fr Aug 22 11:01:50 CEST 2014


Am 21.08.2014 um 08:58 schrieb Timm Schneider:> Hallo,
 > Gibt es hier eine Möglichkeit bestimmte IP hier für die SASL Anmeldung
 > auszuschließen?
 > Oder welche Möglichkeit außer in der Firewall zu belockieren gibt es?

==> master.cf
submission inet n       -       -       -       -       smtpd
   -o smtpd_client_restrictions=$submission_client_restrictions
[...]

==> main.cf
submission_client_restrictions =
   check_client_access cidr:/etc/postfix/access_client.cidr

==> /etc/postfix/access_client.cidr
74.208.0.0/16    REJECT


Am 22.08.2014 um 08:04 schrieb Timm Schneider:
> danke für die Info.
> Fail2ban hat aber den Nachteil, wenn man selbst mal sein sasl-pw falsch
> eingibt, sperrt man sich selbst aus.

Du könntest ja auch schauen, aus welchen Netzbereichen Deine Kunden 
üblicherweise kommen, und die Subnetze dann in die ignore-Liste von 
Fail2Ban eintragen.
Bruteforce-Angriffe kommen bei mir nur selten aus Europa.

-- 
Alex JOST



Mehr Informationen über die Mailingliste Postfixbuch-users