Postfox Auth Probleme

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von shadowcast, 16. Feb. 2014.

  1. shadowcast

    shadowcast Member

    Morgen,

    auf einem über das Perfect Setup Howto Wheezy Dovecot ISPConfig erhalte ich täglich mehrere solcher Meldungen:
    Code:
    Feb  16 08:22:30 SERVER postfix/smtpd[20325]: warning:  unknown[IP]: SASL LOGIN authentication failed:  UGFzc3dvcmQ6
    Google liefert zwar einiges an Ergebnisse dazu, aber es war noch keine Lösung dabei.
    LG
     
  2. nowayback

    nowayback Well-Known Member

    fail2ban :)
     
  3. shadowcast

    shadowcast Member

    Okay. Hatte mich anstatt Fail2Ban für die CSF Firewall entschieden und hierzu mal folgendes eingefügt:
    Code:
    mcedit /usr/local/csf/bin/regex.custom.pm
    
    if (($lgfile eq $config{/var/log/mail.warn}) and ($line =~ /^\S+\s+\d+\s+\S+ \S+ postfix\/smtpd\[\d+\]: warning:.*\[(\d+\.\d+\.\d+\.\d+)\]: SASL [A-Z]*? authentication failed/)) {
        return ("Failed SASL login from",$1,"mysaslmatch","3","25,465","1");
    }
    
    Mal sehen obs klappt.
    Angedacht ist, dass nach 10 gescheiterten Versuchen die IP permanent für Port 25 und 465 gesperrt wird.
    Einzig wo ich mir nicht sicher bin ist der $config(PFAD) Teil, da hier zuvor eine Konstante CUSTOM1_LOG stand.

    Code:
    mcedit /etc/csf/csf.conf
    Zeile 1912: CUSTOM1_LOG = „/var/log/mail.warn“
    
    mcedit /usr/local/csf/bin/regex.custom.pm
    if (($lgfile eq $config{CUSTOM1_LOG}) and ($line =~ /^\S+\s+\d+\s+\S+ \S+ postfix\/smtpd\[\d+\]: warning:.*\[(\d+\.\d+\.\d+\.\d+)\]: SASL [A-Z]*? authentication failed/)) {
        return ("Failed SASL login from",$1,"mysaslmatch","10","25,465","1");
    }
    
    LG
     
    Zuletzt bearbeitet: 16. Feb. 2014
  4. nowayback

    nowayback Well-Known Member

    auf einem über das Perfect Setup Howto Wheezy Dovecot ISPConfig hätte fail2ban installiert und konfiguriert sein müssen.
     

Diese Seite empfehlen