有无数次尝试连接到我的邮件服务器,以便发送未经身份验证的邮件或猜测用户名和密码以完成相同的操作。
我应该像在 ssh 的情况下那样与之抗争吗?怎么做?
请注意:我对fail2ban 的体验很糟糕。
AskOverflow.Dev
有无数次尝试连接到我的邮件服务器,以便发送未经身份验证的邮件或猜测用户名和密码以完成相同的操作。
我应该像在 ssh 的情况下那样与之抗争吗?怎么做?
请注意:我对fail2ban 的体验很糟糕。
Postfix 有一个内置选项来创建“tar pit”,即在客户端触发太多错误时减慢速度。使用的延迟和触发延迟需要多少错误都是可配置的。
您要查看的配置选项是smtpd_error_sleep_time。具体如何配置它取决于您使用的 postfix 版本,但该链接提供了有关它的信息。
除此之外,您可能还想使用一些公开可用的基于 IP 的黑名单。Spamhaus 项目提供了常用黑名单列表,并提供了有关如何使用它们的建议。
Fail2ban 会起作用,但实际上你会发现有很多黑名单可用,例如OpenBL列表,我还发现灰名单对未经身份验证的机器人相当有效,尽管它本身并不是灵丹妙药。