Cómo detener o prevenir el forzamiento bruto Postfix / smtpd / Sasl

Hay numerosos bashs de conectarse a mi server de correo para enviar correo no autenticado o para adivinar nombre de usuario y contraseña para, supongo, lograr lo mismo.

¿Debería luchar contra eso, igual que en el caso ssh, y cómo?

Sólo una nota: Tengo mala experiencia con fail2ban.

2 Solutions collect form web for “Cómo detener o prevenir el forzamiento bruto Postfix / smtpd / Sasl”

Postfix tiene una opción integrada para crear un "tar pit", es decir, para disminuir la velocidad cuando un cliente desencadena demasiados errores. Tanto el retardo utilizado como el número de errores necesarios para activar el retardo son configurables.

Las opciones de configuration que desea ver son smtpd_error_sleep_time . Exactamente cómo configurarlo depende de la versión de postfix que está utilizando, pero el vínculo proporciona información al respecto.

Además de esto, es posible que desee utilizar algunas de las lists negras publicamente disponibles basadas en IP. Una list de lists negras de uso común está disponible en el proyecto de Spamhaus , con advertencias sobre cómo usarlas.

Fail2ban funcionará, pero en realidad puedes encontrar que hay muchas lists negras disponibles, por ejemplo la list de OpenBL , también encontré que el greylisting era bastante efectivo contra los bots no autenticados, aunque no era una panacea por sí mismo.

  • ¿El puerto cerrado 25 causa que el correo sea marcado como spam?
  • Obligando a todos los correos electrónicos Exchange-to-Exchange (2010) a pasar por una pasarela SMTP externa
  • Ideas de proxy de correo electrónico
  • Postfix no enviará correo a las direcciones de correo electrónico externas que figuran en virtual_alias_domains
  • ¿El beneficio de diferentes dominios SIP y SMTP?
  • El relé de SMTP de Ubuntu Postfix Gmail no funciona
  • Cómo reinjectar el correo escaneado en la queue usando sendmail
  • ¿Cómo desasignar cert firmado automáticamente de SMTP en Exchange 2010?
  • Ocultar server ip desde el encabezado de correo electrónico
  • falso "de" en un correo electrónico
  • Entender los loggings de sendmail
  • Conexión a Postfix a través de TLS
  • postfix 5.7.1 Acceso de retransmisión denegado al enviar correo con cron
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.