Hallo an alle,

seit Sonntag werden einige Mailserver gleichzeitig minütlich attackiert. Weis nicht wie ich das Beschreiben soll. Es versucht jemand Postfachnamen zu ermitteln um die Server als Mailrelay zu missbrauchen.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Mar 2 08:03:34 in1 saslauthd[4025]: pam_mysql - SELECT returned no result. Mar 2 08:03:34 in1 saslauthd[4025]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module Mar 2 08:03:34 in1 saslauthd[4025]: do_auth : auth failure: [user=new] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Mar 2 08:03:34 in1 postfix/smtpd[26629]: warning: mail.ruralkent.org.uk[94.101.144.2]: SASL LOGIN authentication failed: authentication failure - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Gibt es eine Möglichkeit das der Postfix solche Attacken automatisch in eine Blacklist aufnimmt? Oder wie kann ich sonst die IP-Adresse / Hostname blocken? Kann mir da jemand bitte helfen?

Mit freundlichen Grüßen Joachim