postfix/submission/smtpd[20424]: warning: unknown[120.15.250.129]: SASL PLAIN authentication failed:

[infoomatic]

Hi,

Ich habs mit geo-ip restrictions gelöst indem ich nur IP-Adressen aus
der DACH-Region drauf zulasse. In meinem Fall warens dann quasi 0
fehlerhafte Logins. Ist aber für dich vielleicht nicht interessant,
darum könntest du dir fail2ban ansehn und damit die Angreifer sperren,
hab ich woanders laufen ... ich lass dann alle paar Tage ein script
drüber das mir die IP-Adressen mit mehr als 10 fehlerhaften Logins auf
eine dauerhafte blacklist setzt, zudem verwende ich eine Auswahl an
IP-blacklists von firehol.

LG,

Robert


On 11.05.20 23:08, sebastian at debianfan.de wrote:
> Guten Abend allerseits,
>
> ich habe grade ein paar Ärgernisse auf einer Maschine mit Individuen
> welche versuchen bei mir per submission Mails einzuliefern - natürlich
> mit falschem Login/Passwort.
>
> Gibt es eine Chance, dem Submission zu sagen "wer unknown ist, kommt
> generell nicht rein" ?
>
> submission inet n       -       n       -       -       smtpd
>    -o syslog_name=postfix/submission
>    -o smtpd_tls_security_level=encrypt
>    -o smtpd_sasl_auth_enable=yes
>    -o smtpd_sasl_type=dovecot
>    -o smtpd_sasl_path=private/auth
>    -o smtpd_sasl_security_options=noanonymous
>    -o
> smtpd_relay_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
>    -o smtpd_sender_login_maps=mysql:/etc/postfix/sql/sender-login-maps.cf
> #  -o
> smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit
>    _sasl_authenticated,reject
>    -o
> smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,permit_sasl_authenticated,reject
>    -o
> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>    -o smtpd_helo_required=no
>    -o smtpd_helo_restrictions=
>    -o milter_macro_daemon_name=ORIGINATING
>
> gruß
>
> Sebastian