Am 02.12.2013 15:08, schrieb Robert Schetterer:
Am 02.12.2013 13:55, schrieb Andreas Kossmann via postfix-users:
Hallo zusammen,
ich habe folgendes:
Einen Postfix Server mit POP3 und Imap.
Ich will nun sicherstellen , dass Emailkonten nicht so leicht gehackt werden.
Gibt es eine Funktion oder Addon welches mitzählt wie oft sich jemand mit einem Account anmelden wollte und diesen Account dann automatisch sperrt ?
im Grunde brauchst du dazu ,eine Art Anomalie Erkennung, das ist nicht trivial, einen Account zu sperren ist ja nicht das Problem sondern die Auto Erkennung im abuse Fall, du brauchst also erstmal statistische Daten ueber den "Normalfall" plus andere "Rezepte"
Also,natuerlich kannst du die logins eines Users zaehlen und irgendwo ablegen und festlegen wenn dies zu haeufig passiert der user zu sperren ist, die Frage ist aber z.B wieviel ist zu haeufig in welchem Zeitraum
der Klassiker gegen klassisches Brute Force ist fail2ban falls du sowas suchst
Gruß
Andreas
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
Best Regards MfG Robert Schetterer