Postfox Auth Probleme

Morgen,

auf einem über das Perfect Setup Howto Wheezy Dovecot ISPConfig erhalte ich täglich mehrere solcher Meldungen:
Code:
Feb  16 08:22:30 SERVER postfix/smtpd[20325]: warning:  unknown[IP]: SASL LOGIN authentication failed:  UGFzc3dvcmQ6
Google liefert zwar einiges an Ergebnisse dazu, aber es war noch keine Lösung dabei.
LG
 
Okay. Hatte mich anstatt Fail2Ban für die CSF Firewall entschieden und hierzu mal folgendes eingefügt:
Code:
mcedit /usr/local/csf/bin/regex.custom.pm

if (($lgfile eq $config{/var/log/mail.warn}) and ($line =~ /^\S+\s+\d+\s+\S+ \S+ postfix\/smtpd\[\d+\]: warning:.*\[(\d+\.\d+\.\d+\.\d+)\]: SASL [A-Z]*? authentication failed/)) {
    return ("Failed SASL login from",$1,"mysaslmatch","3","25,465","1");
}
Mal sehen obs klappt.
Angedacht ist, dass nach 10 gescheiterten Versuchen die IP permanent für Port 25 und 465 gesperrt wird.
Einzig wo ich mir nicht sicher bin ist der $config(PFAD) Teil, da hier zuvor eine Konstante CUSTOM1_LOG stand.

Code:
mcedit /etc/csf/csf.conf
Zeile 1912: CUSTOM1_LOG = „/var/log/mail.warn“

mcedit /usr/local/csf/bin/regex.custom.pm
if (($lgfile eq $config{CUSTOM1_LOG}) and ($line =~ /^\S+\s+\d+\s+\S+ \S+ postfix\/smtpd\[\d+\]: warning:.*\[(\d+\.\d+\.\d+\.\d+)\]: SASL [A-Z]*? authentication failed/)) {
    return ("Failed SASL login from",$1,"mysaslmatch","10","25,465","1");
}
LG
 
Zuletzt bearbeitet:

Werbung

Top