[Postfixbuch-users] failed SASL Login
Alex JOST
jost+lists at dimejo.at
Fr Aug 22 11:01:50 CEST 2014
Am 21.08.2014 um 08:58 schrieb Timm Schneider:> Hallo,
> Gibt es hier eine Möglichkeit bestimmte IP hier für die SASL Anmeldung
> auszuschließen?
> Oder welche Möglichkeit außer in der Firewall zu belockieren gibt es?
==> master.cf
submission inet n - - - - smtpd
-o smtpd_client_restrictions=$submission_client_restrictions
[...]
==> main.cf
submission_client_restrictions =
check_client_access cidr:/etc/postfix/access_client.cidr
==> /etc/postfix/access_client.cidr
74.208.0.0/16 REJECT
Am 22.08.2014 um 08:04 schrieb Timm Schneider:
> danke für die Info.
> Fail2ban hat aber den Nachteil, wenn man selbst mal sein sasl-pw falsch
> eingibt, sperrt man sich selbst aus.
Du könntest ja auch schauen, aus welchen Netzbereichen Deine Kunden
üblicherweise kommen, und die Subnetze dann in die ignore-Liste von
Fail2Ban eintragen.
Bruteforce-Angriffe kommen bei mir nur selten aus Europa.
--
Alex JOST
Mehr Informationen über die Mailingliste Postfixbuch-users