Eu tenho um VPS com o qmail instalado. Tudo funciona bem, exceto quando eu verifico os arquivos de log do qmail, vejo que, recentemente, a cada minuto, há adivinhação de senha de diferentes endereços IP do Brasil e da Argentina.
Os endereços IP são quase sempre diferentes, portanto, uma combinação de filtro / cadeia com o fail2ban não funcionará.
O que é uma boa solução para bloquear essa adivinhação de senha smtp_auth?
Exemplo de tentativa de adivinhação do qmail-log:
May 31 11:50:15 ip-47-252-194-193 smtp_auth: SMTP connect from host114.190-220-147.telmex.net.ar [190.220.147.114]
May 31 11:50:15 ip-47-252-194-193 smtp_auth: FAILED: [email protected] - password incorrect from host114.190-220-147.telmex.net.ar [190.220.147.114]
Tags qmail