Saltar al contenido principal.

Spam bots, postfix y fail2ban



En mi servidor, Postfix funciona como un servidor de correo saliente, es decir, solo envía correo desde sitios. Naturalmente, el puerto 25 está abierto. Pero la mayoría de las veces todos los bots intentan usar el servidor como un relé abierto. :) Naturalmente, no tienen éxito, ya que las reglas están establecidas. Pero los registros de la basura.



Algunos bots están conectados, terminan inmediatamente la conexión, no intercambiando información con el servidor. Algo como esto entra en los registros:

  8 de abril 21:15:20 omega postfix / smtpd [3075]: conectar desde desconocido [189.158.233.139]
 8 de abril 21:15:21 omega postfix / smtpd [3075]: se perdió la conexión después de ser Desconocido de lo desconocido [189.158.233.139]
 8 de abril 21:15:21 omega postfix / smtpd [3075]: desconecte de lo desconocido [189.158.233.139]
 8 de abril 21:16:00 omega postfix / smtpd [3075]: advertencia: nombre de host dsl-189-158-233-139-dyn.prod-infinitum.com.mx no resuelve la dirección 189.158.233.139: nombre o servicio no conocido

Dado que también instalé fail2ban para combatir la fuerza bruta en los blogs , la solución se encontró con bastante rapidez. Esto y quiero compartir con ustedes. :)

En primer lugar abra el archivo de configuración del filtro para Postfix. Se encuentra en el directorio /etc/fail2ban/filter.d/postfix.conf. Encuentre el parámetro failregex y agregue la siguiente expresión regular desde la nueva línea:


  ^% (__ prefix_line) sdisconnect de \ S + \ [   \] 

Guarde el archivo. Ahora verifique los regulares con el comando:

  fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf 

Finalmente emití 100,500 direcciones IP, incluida la regla estándar. :)

Último paso: abra el archivo de configuración principal - /etc/fail2ban/jail.conf. Busque la directiva [postfix] y active el filtro.


  enabled = true 

Reinicie Fail2ban. Eso es todo



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 calificación, promedio: 5.00 de 5)
Cargando ...

Añadir un comentario

Su correo electrónico no será publicado.