Postfox Auth Probleme

#1
Morgen,

auf einem über das Perfect Setup Howto Wheezy Dovecot ISPConfig erhalte ich täglich mehrere solcher Meldungen:
Code:
Feb  16 08:22:30 SERVER postfix/smtpd[20325]: warning:  unknown[IP]: SASL LOGIN authentication failed:  UGFzc3dvcmQ6
Google liefert zwar einiges an Ergebnisse dazu, aber es war noch keine Lösung dabei.
LG
 
#3
Okay. Hatte mich anstatt Fail2Ban für die CSF Firewall entschieden und hierzu mal folgendes eingefügt:
Code:
mcedit /usr/local/csf/bin/regex.custom.pm

if (($lgfile eq $config{/var/log/mail.warn}) and ($line =~ /^\S+\s+\d+\s+\S+ \S+ postfix\/smtpd\[\d+\]: warning:.*\[(\d+\.\d+\.\d+\.\d+)\]: SASL [A-Z]*? authentication failed/)) {
    return ("Failed SASL login from",$1,"mysaslmatch","3","25,465","1");
}
Mal sehen obs klappt.
Angedacht ist, dass nach 10 gescheiterten Versuchen die IP permanent für Port 25 und 465 gesperrt wird.
Einzig wo ich mir nicht sicher bin ist der $config(PFAD) Teil, da hier zuvor eine Konstante CUSTOM1_LOG stand.

Code:
mcedit /etc/csf/csf.conf
Zeile 1912: CUSTOM1_LOG = „/var/log/mail.warn“

mcedit /usr/local/csf/bin/regex.custom.pm
if (($lgfile eq $config{CUSTOM1_LOG}) and ($line =~ /^\S+\s+\d+\s+\S+ \S+ postfix\/smtpd\[\d+\]: warning:.*\[(\d+\.\d+\.\d+\.\d+)\]: SASL [A-Z]*? authentication failed/)) {
    return ("Failed SASL login from",$1,"mysaslmatch","10","25,465","1");
}
LG
 
Zuletzt bearbeitet:

Werbung

Top