Como parar ou impedir o forçamento brutal do Postfix / smtpd / Sasl

4

Existem inúmeras tentativas de se conectar ao meu servidor de e-mail para enviar e-mails não autenticados ou para adivinhar o nome de usuário e a senha para, suponho, realizar o mesmo.

Devo lutar contra isso, assim como no caso ssh, e como?

Apenas uma nota: tenho uma experiência ruim com o fail2ban.

    
por Miloš Đakonović 14.03.2014 / 10:53

2 respostas

3

O postfix tem uma opção interna para criar um "tar pit", ou seja, para desacelerar quando um cliente aciona muitos erros. Tanto o atraso usado quanto quantos erros são necessários para acionar o atraso são configuráveis.

As opções de configuração que você deseja ver são smtpd_error_sleep_time . Exatamente como configurá-lo depende de qual versão do postfix você está usando, mas o link fornece informações sobre ele.

Além disso, você pode querer usar algumas das listas negras baseadas em IP publicamente disponíveis. Uma lista de listas negras comumente usadas está disponível no projeto Spamhaus , com recomendações sobre como usá-las.

    
por 14.03.2014 / 11:24
2

O Fail2ban funcionará, mas você pode descobrir que muitas listas negras estão disponíveis, por exemplo, a lista OpenBL , que também encontrei que greylisting foi bastante eficaz contra os bots não autenticados, embora não seja uma panacéia por si só.

    
por 14.03.2014 / 11:27