Cómo detener o prevenir el forzamiento bruto Postfix / smtpd / Sasl

Hay numerosos bashs de conectarse a mi server de correo para enviar correo no autenticado o para adivinar nombre de usuario y contraseña para, supongo, lograr lo mismo.

¿Debería luchar contra eso, igual que en el caso ssh, y cómo?

Sólo una nota: Tengo mala experiencia con fail2ban.

Postfix tiene una opción integrada para crear un "tar pit", es decir, para disminuir la velocidad cuando un cliente desencadena demasiados errores. Tanto el retardo utilizado como el número de errores necesarios para activar el retardo son configurables.

Las opciones de configuration que desea ver son smtpd_error_sleep_time . Exactamente cómo configurarlo depende de la versión de postfix que está utilizando, pero el vínculo proporciona información al respecto.

Además de esto, es posible que desee utilizar algunas de las lists negras publicamente disponibles basadas en IP. Una list de lists negras de uso común está disponible en el proyecto de Spamhaus , con advertencias sobre cómo usarlas.

Fail2ban funcionará, pero en realidad puedes encontrar que hay muchas lists negras disponibles, por ejemplo la list de OpenBL , también encontré que el greylisting era bastante efectivo contra los bots no autenticados, aunque no era una panacea por sí mismo.