Failed SMTP login from 67.211.XXX.XX with SASL method LOGIN

0

1

Приветсвую! В логах почтового сервера постоянно фигурирует такая запись.

Failed SMTP login from 67.211.209.16 with SASL method LOGIN.
SMTP: Invalid password for user info@domain.com Attempt from IP address 67.211.209.16

Айпишник постоянно меняется. Кто то упорно брутфорсит ящик через разные прокси. Дропать средствами iptables бесполезно, т.к банишь по ip, через 20-30 мин он уже под другим. Что нибудь можно прикрутить к iptables, что-бы после скажем 3-4 неудачных попыток источник блокировался?

Ссылка

←	Старт hostapd посредством шаблона hostapd@.service.

Что это такое и как с этим бороться? [bash-скрипт]

→

в каком логе присутствуют эти сообщения? у меня postfix. вам точно нужен открытый smtp порт извне? он у меня закрыт и мне хватает чтобы отправлять сообщения с сайта на яндекс к примеру.

банить можно не на 10 минут а на месяц к примеру с помощью fail2ban.

P.S. я успешно поборол атаки на ssh порт. прописав в ufw только те внешние айпи адреса по которым я вхожу.

jura12 ★
(05.12.20 02:09:22 MSK)
Последнее исправление: jura12 05.12.20 02:10:56 MSK (всего исправлений: 2)

Ответ на: комментарий от jura12 05.12.20 02:09:22 MSK

Точно,fail2ban! Спасибо!

Humaxoid ★
(05.12.20 08:39:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Старт hostapd посредством шаблона hostapd@.service.

Admin

Что это такое и как с этим бороться? [bash-скрипт]

→

Похожие темы