Fail2ban zbanuje mnie po pomyślnym wysłaniu 5 e-maili
Szanowni Państwo, używam Fail2Ban v0.8.13 na CentOS 6, aby zabezpieczyć moje serwery Postfix. W większości działa, więc po 5 błędnych próbach logowania przez SMTP zostanę zbanowany.
Fail2Ban Jail conf
[sasl-iptables]
enabled = true
filter = sasl
backend = polling
action = iptables[name=sasl, port=smtp, protocol=tcp]
sendmail-whois[name=sasl, dest=fail2ban@xxxx.ch, sender=fail2ban@xxxx.ch]
logpath =/var/log/maillog
maxretry = 5
Moje ustawienia sasl w main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
Mój smtp.conf (Postfix)
pwcheck_method: saslauthd
mech_list: login CRAM-MD5 DIGEST-MD5
Mój status to EHLO (Postfix)
EHLO mail.xxx.ch
250-mail.xxx.ch
250-PIPELINING
250-SIZE 50480000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN CRAM-MD5 DIGEST-MD5
250-AUTH=LOGIN CRAM-MD5 DIGEST-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Problem polega na tym, że gdy wysyłam z MS Outlook 2016 pięć razy, szósta poczta jest blokowana.
Domyślam się, że jest to problem, ponieważ Outlook próbuje użyć wielu metod uwierzytelniania, a niektóre z nich kończą się niepowodzeniem, dopóki nie zostaną pomyślnie zalogowane na serwerze Postfix SMTP.
Czy ktoś ma jakieś pomysły, jak mogę rozwiązać ten problem, na przykład oznacza, że licznik Fail2Ban jest resetowany po udanym zalogowaniu? Albo jak mogę zoptymalizować ustawienia Postfix sasl, aby program Outlook nie wypróbowywał wielu metod uwierzytelniania, dopóki jedna się nie powiedzie? Tak więc, zgodnie z plikiem dziennika, nie udaje się to przy użyciu metody skrótu MD5, a następnie przełącza się na metodę logowania.
wyciąg z dziennika poczty (postfix)
Mar 8 23:38:44 postfix/smtpd[9295]: setting up TLS connection from 84-74-210-140.dclient.hispeed.ch[84.74.210.140]
Mar 8 23:38:44 postfix/smtpd[9295]: Anonymous TLS connection established from 84-74-210-140.dclient.hispeed.ch[84.74.210.140]: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Mar 8 23:38:44 postfix/smtpd[9295]: warning: SASL authentication failure: realm changed: authentication aborted
Mar 8 23:38:44 postfix/smtpd[9295]: warning: 84-74-210-140.dclient.hispeed.ch[84.74.210.140]: SASL DIGEST-MD5 authentication failed: authentication failure
Mar 8 23:38:45 postfix/smtpd[9295]: 0AF2127E0113: client=84-74-210-140.dclient.hispeed.ch[84.74.210.140], sasl_method=LOGIN, sasl_username=xxxx
zgodnie z prośbą z dyskusji poniżej, dodałem odpowiednie filtry z Fail2ban
postfix-sasl.conf
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
sasl.conf
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Mój smtp.conf (Postfix)