Postfix - envia todas as notify_classes exceto a autenticação com falha

Navegue suas respostas
0

Como eu configuro o Postfix / Dovecot para não enviar erros ao postmaster em relação à autenticação com falha? Uma botnet continuamente martela meu servidor e acabo com centenas desses e-mails: 

Transcript of session follows.

 Out: 220 jensen.cf ESMTP Postfix
 In:  HELO jensen.cf
 Out: 250 jensen.cf
 In:  AUTH LOGIN
 Out: 503 5.5.1 Error: authentication not enabled
 In:  QUIT
 Out: 221 2.0.0 Bye


For other details, see the local mail logfile

Eu ainda gostaria de receber outras falhas / erros como postmaster, mas eu não quero esse tipo de mensagem.

Aqui estão trechos do meu main.cf : 

smtpd_tls_security_level = encrypt
smtpd_tls_cert_file = /etc/ssl/certs/[xxxxxxx].pem 
smtpd_tls_key_file = /etc/ssl/private/[xxxxxx].key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated,
    reject_unknown_helo_hostname,
    reject_invalid_hostname,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    permit

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth


smtpd_sender_restrictions = reject_unverified_sender,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain
smtpd_helo_restrictions = reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname


notify_classes=bounce,data,delay,policy,protocol,resource,software
    
por Kenneth B. Jensen 17.05.2017 / 06:40

1 resposta

0

@ Kenneth: O mesmo aqui, mas você pode ter outro problema. A mensagem "autenticação não habilitada" significa exatamente isso. Tente "postfconf smtpd_sasl_auth_enable", parece que você definiu como "no" (o padrão) em vez de "yes", mas, nesse caso, seus clientes legítimos também não poderão autenticar.

Eu não tinha tais clientes, e deixei em "não". A configuração para "sim" cuidou dos e-mails de notificação de erro. Eu agora só recebo "autenticação de LOGIN falhou" nos logs.

@SatoKatsura: a sugestão de HELO / EHLO é boa, é um antigo truque de spammer. Mas, nesse caso, isso não ajudará, já que a regra de restrição normalmente não seria acionada até que o cliente passasse do logon e até o estágio "RCPT TO". Veja os documentos para "smtpd_delay_reject" (o padrão é "yes").

    
por 29.05.2017 / 17:21

Tags

problemas no tranferring voa do host do windows para o kali linux guest na máquina virtual Não é possível instalar o Linux porque o teclado / mouse não está funcionando