[Postfixbuch-users] viele connects, lost connection, disconnect

[Christian Scholz]

Könnte man mit fail2ban lösen. Ab x connect Versuchen die nicht getrennt werden die Adresse für Beispielsweise 30 Minuten blocken.
fail2ban kann man auch für andere Zwecke nutzen, sollte man aber nicht übertreiben!

Gruß Christian Scholz
 

> morgen zusammen,
> 
> ich habe in letzter Zeit vermehrt log-einträge solcher art:
> 
> --schnipp--
> Oct 19 08:55:20 mail postfix/smtpd[21308]: connect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:20 mail postfix/smtpd[22916]: connect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:20 mail postfix/smtpd[23169]: connect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:20 mail postfix/smtpd[22921]: connect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:20 mail postfix/smtpd[22918]: connect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:20 mail postfix/smtpd[23167]: connect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:20 mail postfix/smtpd[23306]: connect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:20 mail postfix/smtpd[20495]: connect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:21 mail postfix/smtpd[22910]: lost connection 
> after CONNECT from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> Oct 19 08:55:21 mail postfix/smtpd[22910]: disconnect from 
> pool-71-101-209-22.tampfl.dsl-w.verizon.net[71.101.209.22]
> --schnapp--
> 
> muss ich damit leben, oder kann ich den connect (ohne an der 
> firewall anpassungen zu machen) blockieren?
> 
> danke..