Instalei o postfix com o dovecot e depois de um tempo encontrei toneladas de falhas de autenticação na Internet. Instalei e configurei o fail2ban e todo IP não autenticado é banido, mas talvez haja outra solução ou talvez eu esteja fazendo algo errado.
Exemplo de registro:
Mar 8 08:48:01 somehostname auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=news rhost=45.88.90.208 user=news
Existe alguma outra solução para desabilitar login/conexão de clientes da internet e habilitar somente da rede local? - não há necessidade de recuperar e-mails da internet para clientes no meu caso. Talvez haja outra solução?
Configuração de exemplo do Dovecot no postfix main.cf:
smtpd_sasl_type = dovecot
Desde já agradeço AD
Você pode desativar
25
completamente a autenticação SASL na porta SMTP, pois os usuários autenticados devem usar envios , também conhecidos como TLS implícito para envio SMTP ( RFC 8314, 3.3 ).Em
main.cf
:smtpd_sasl_auth_enable = no
(padrão)Substitua as configurações relacionadas à autenticação SASL, por
master.cf
exemplosmptd
,smtps
/465
, por exemplo,Depois disso você poderia limitar a porta
465
para redes locais em um firewall.Você pode restringir as portas imap 143.465.587.993 com iptables apenas para LAN.