<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Am 04.03.2022 um 18:44 schrieb Carsten Rosenberg via Postfixbuch-users <<a href="mailto:postfixbuch-users@listen.jpberlin.de" class="">postfixbuch-users@listen.jpberlin.de</a>>:</div><br class="Apple-interchange-newline"><div class=""><div class="">Hey,<br class=""><br class="">On 03.03.22 15:34, Andre Tann via Postfixbuch-users wrote:<br class=""><blockquote type="cite" class="">On 02.03.22 14:15, Carsten Rosenberg via Postfixbuch-users wrote:<br class=""><blockquote type="cite" class="">Firewalls und Fail2ban (und warum das doof ist)<br class=""></blockquote>Darf man erfahren, wieso Firewalls und/oder Fail2ban "doof" sind?<br class=""></blockquote><br class=""><br class="">Per se sind Firewalls und  Fail2ban natürlich nicht doof, aber vielleicht kontraproduktiv für das was du ggf. erreichen willst.<br class="">[...]<br class="">Wir arbeiten mittlerweile in Projekten ohne Fail2Ban, Postscreen, mit minimalen Postfix Restrictions (ohne RBL), ohne Postgrey, Policyd-Weight - aber arbeiten das Regelwerk in den Rspamd ein. Und die teuer bezahlte Palo Alto mit SMTP Interception? Könnte man auch vom Rspamd abfragen und damit die eigene Datenbasis verbessern.<br class=""></div></div></blockquote></div><div class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div><br class=""></div><div>Fail2ban ist ein Muss, nur nicht für smtp ohne Authentifizierung.</div><div><br class=""></div><div>Ansonsten: genauso wie Carsten sagt.</div><div>-- <br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: <a href="mailto:ffiene@veka.com" class="">ffiene@veka.com</a><br class=""><a href="http://www.veka.com" class="">http://www.veka.com</a><br class=""><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AKTIENGESDELLSCHAFT <br class="">Dieselstr. 8 <br class="">48324 Sendenhorst <br class="">Deutschland/Germany <br class="">http://www.veka.com <br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), <br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, <br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand <br class=""><br class="">HRB 8282 AG Münster/District Court of Münster</div></div></div>
</div>
<br class=""></body></html>