Como parar ou impedir o forçamento brutal do Postfix / smtpd / Sasl

Question

Como parar ou impedir o forçamento brutal do Postfix / smtpd / Sasl

#1 resposta do (3 votos)
#2 resposta do (2 votos)

4

Existem inúmeras tentativas de se conectar ao meu servidor de e-mail para enviar e-mails não autenticados ou para adivinhar o nome de usuário e a senha para, suponho, realizar o mesmo.

Devo lutar contra isso, assim como no caso ssh, e como?

Apenas uma nota: tenho uma experiência ruim com o fail2ban.

email postfix smtp brute-force-attacks email-server

por Miloš Đakonović 14.03.2014 / 10:53

2 respostas

2

O Fail2ban funcionará, mas você pode descobrir que muitas listas negras estão disponíveis, por exemplo, a lista OpenBL , que também encontrei que greylisting foi bastante eficaz contra os bots não autenticados, embora não seja uma panacéia por si só.

por 14.03.2014 / 11:27

Tags email postfix smtp brute-force-attacks email-server

RHEL SELinux bloqueando o acesso do Apache ao PostgreSQL cgroups memória 16GB teto

score 3 · Accepted Answer

O postfix tem uma opção interna para criar um "tar pit", ou seja, para desacelerar quando um cliente aciona muitos erros. Tanto o atraso usado quanto quantos erros são necessários para acionar o atraso são configuráveis.

As opções de configuração que você deseja ver são smtpd_error_sleep_time . Exatamente como configurá-lo depende de qual versão do postfix você está usando, mas o link fornece informações sobre ele.

Além disso, você pode querer usar algumas das listas negras baseadas em IP publicamente disponíveis. Uma lista de listas negras comumente usadas está disponível no projeto Spamhaus , com recomendações sobre como usá-las.