[Postfixbuch-users] SASL CRAM-MD5 authentication failed, Loginversuche sperren
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Mo Nov 17 12:06:13 CET 2008
Andreas Reschke schrieb:
> Hallo zusammen,
> in den letzten Tagen tauchen in der /var/log/maillog viele Einträge in der
> Art von
> ------
> Nov 16 23:14:40 mail1 postfix/smtpd[16678]: warning:
> 114-44-141-15.dynamic.hinet.net[114.44.141.15]: SASL CRAM-MD5
> authentication failed:
> authentication failure
> --------
Kann es sein dass es da grad eine Lücke gibt?
> auf. Da versucht wohl jemand seinen Müll bei mir vergeblich loszuwerden.
> Gibt es eine Möglichkeit (und wenn ja, wie?) solche Fehlversuche nach dem
> 3. Fehler zu unterbinden und die IP-Adresse für ein paar Minuten zu
> sperren?
Neben dem bereits angemerkten Fail2ban, hatte ich auch schon Erfolge mit
Meldungen an die abuse Adresse,
falls die IP-Bereiche (wiederholt) aus einem Uni-Bereich kommen (und
nicht wie hier dynamisch),
wenn da mal wieder jemand zu viel experimentiert ...
Bei den großen Providern kommt man mit einer Abuse Meldung aber oft
nicht sehr weit ...
> Gruß
> Andreas
--
Gruesse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
Mehr Informationen über die Mailingliste Postfixbuch-users