Hallo,
es ist schon eine Weile her, dass ich mich mit Postfix befasst habe. Habe aber ein Upgrade auf Debian9 gemacht, und da kam Postfix 3.1.8 mit. Seit dem habe ich 1000e Versuche, sich per SASL einzuloggen.
postfix/smtpd[16523]: warning: unknown[181.214.206.101]: SASL LOGIN authentication failed: authentication failure
Das hatte ich definitiv vorher nicht. Kann man da was machen?
Hi,
Da noch keiner dazu was gesagt hat (aber das ist auch kein originäres Postfix-Problem):
Am 31.05.2018 um 23:34 schrieb Jamie Katharina Knuth:
Postfix 3.1.8 mit. Seit dem habe ich 1000e Versuche, sich per SASL einzuloggen.
postfix/smtpd[16523]: warning: unknown[181.214.206.101]: SASL LOGIN authentication failed: authentication failure
Das hatte ich definitiv vorher nicht.
Bist Du Dir sicher, das Du zuvor niemals niemand (und kein Robot) versucht hat, Deine Accounts auszutesten? Aber erst jetzt wird dies in den Logfiles vermerkt?
Kann man da was machen?
Wenn es Dir darum geht, dass nach x Fehllogins der Account bzw. die IP-Adresse für x Minuten gesperrt wird, könnte sowas wie fail2ban das richtige sein. Der ist zwar nicht völlig trivial zu konfigurieren, aber dadurch sehr flexibel, Du kannst auch andere Aktionen (Fehllogins ssh, ftp, ispconfig-Admin-Interface..) überwachen und bei Bedarf aussperren. Pass aber bitte auf dass Du Dich damit nicht selbst aussperrst ("dreimal falsches SSH-PW und kein unban" oder sowas)
Viele Grüße,
Mathias
participants (2)
-
Jamie Katharina Knuth -
Mathias Zunterer