Nervensägen in Dovecot

Klaus Tachtler klaus at tachtler.net
Di Aug 6 08:31:37 CEST 2019 

Hallo Uwe,

was hast Du in /etc/dovoecot/conf.d/10-logging.conf bei:

##
## Logging verbosity and debugging.
##

# Log unsuccessful authentication attempts and the reasons why they failed.
auth_verbose = no


Siehe auch: https://wiki2.dovecot.org/Logging


Grüße
Klaus.


> Ich hab da mal ne Frage
>
> Aug  6 00:00:21 mail dovecot: auth:
> cache(rollingstones at fblan.net,177.44.25.101): unknown user (given password:
> rollingstones2010)
> Aug  6 00:00:31 mail dovecot: auth:
> cache(rollingstones at fblan.net,177.129.206.103): unknown user (given
> password: rollingstones2010)
> Aug  6 00:00:40 mail dovecot: auth:
> cache(rollingstones at fblan.net,177.84.98.113): unknown user (given password:
> rollingstones2010)
> Aug  6 00:00:50 mail dovecot: auth:
> cache(rollingstones at fblan.net,200.23.234.175): unknown user (given password:
> rollingstones2010)
> Aug  6 00:00:59 mail dovecot: auth:
> cache(rollingstones at fblan.net,177.221.98.138): unknown user (given password:
> rollingstones2010)
> Aug  6 00:01:09 mail dovecot: auth:
> cache(rollingstones at fblan.net,189.91.5.87): unknown user (given password:
> rollingstones2010)
> Aug  6 00:01:19 mail dovecot: auth:
> cache(rollingstones at fblan.net,131.100.76.206): unknown user (given password:
> rollingstones2010)
>
> Damit bekomme ich dauernd  das log zugemüllt
> Gibt es eine Möglichkeit das Dovecot bei sowas KEINE Antwort gibt ?
> Einfach silent discarded ?
>
> Das scheint zur Zeit in einigen Botnetzen modern zu sein immer wieder
> irgendwelchen Schwachsinn auszuprobieren
> Unbekannte User als auch bekannte user mit falschen Passwörtern
>
> Ich würde denen gerne den Spaß dran ein bissel verkrätzen :-) und auch das
> das system nicht mehr verrät als das es muss
> Fail2ban wirft die eh schon raus und sperrt den Zugriff aber da ist eine
> Verzögerung drin. Käme gar keine Antwort (kein Passwort falsch, User
> unbekannt) würden die Anfragen evtl. schneller aufhören.
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
> "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
> dermaßen erhöht, das wir nur noch am PC sitzen müssten,
>  dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise
> zurückzukehren"
> "Programmierer müssen lernen wie Menschen denken. "


----- Ende der Nachricht von Uwe Drießen <driessen at fblan.de> -----



-- 

--------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
--------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3121 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190806/1712658d/attachment.skr>

Mehr Informationen über die Mailingliste Postfixbuch-users