Fail2ban zbanuje mnie po pomyślnym wysłaniu 5 e-maili


Szanowni Państwo, używam Fail2Ban v0.8.13 na CentOS 6, aby zabezpieczyć moje serwery Postfix. W większości działa, więc po 5 błędnych próbach logowania przez SMTP zostanę zbanowany.
Fail2Ban Jail conf
[sasl-iptables]

  enabled  = true

  filter   = sasl

  backend  = polling

  action   = iptables[name=sasl, port=smtp, protocol=tcp]

              sendmail-whois[name=sasl, dest=fail2ban@xxxx.ch,  sender=fail2ban@xxxx.ch]

logpath  =/var/log/maillog

maxretry = 5

Moje ustawienia sasl w main.cf 
smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

Mój smtp.conf (Postfix) 
pwcheck_method: saslauthd

mech_list: login CRAM-MD5 DIGEST-MD5

Mój status to EHLO (Postfix) 
EHLO mail.xxx.ch

250-mail.xxx.ch

250-PIPELINING

250-SIZE 50480000

250-VRFY

250-ETRN

250-STARTTLS

250-AUTH LOGIN CRAM-MD5 DIGEST-MD5

250-AUTH=LOGIN CRAM-MD5 DIGEST-MD5

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

Problem polega na tym, że gdy wysyłam z MS Outlook 2016 pięć razy, szósta poczta jest blokowana.
Domyślam się, że jest to problem, ponieważ Outlook próbuje użyć wielu metod uwierzytelniania, a niektóre z nich kończą się niepowodzeniem, dopóki nie zostaną pomyślnie zalogowane na serwerze Postfix SMTP.
Czy ktoś ma jakieś pomysły, jak mogę rozwiązać ten problem, na przykład oznacza, że ​​licznik Fail2Ban jest resetowany po udanym zalogowaniu? Albo jak mogę zoptymalizować ustawienia Postfix sasl, aby program Outlook nie wypróbowywał wielu metod uwierzytelniania, dopóki jedna się nie powiedzie? Tak więc, zgodnie z plikiem dziennika, nie udaje się to przy użyciu metody skrótu MD5, a następnie przełącza się na metodę logowania.
wyciąg z dziennika poczty (postfix) 
Mar  8 23:38:44 postfix/smtpd[9295]: setting up TLS connection from   84-74-210-140.dclient.hispeed.ch[84.74.210.140]

Mar  8 23:38:44 postfix/smtpd[9295]: Anonymous TLS connection established from 84-74-210-140.dclient.hispeed.ch[84.74.210.140]: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Mar  8 23:38:44 postfix/smtpd[9295]: warning: SASL authentication failure: realm changed: authentication aborted

Mar  8 23:38:44 postfix/smtpd[9295]: warning: 84-74-210-140.dclient.hispeed.ch[84.74.210.140]: SASL DIGEST-MD5 authentication failed: authentication failure

Mar  8 23:38:45 postfix/smtpd[9295]: 0AF2127E0113: client=84-74-210-140.dclient.hispeed.ch[84.74.210.140], sasl_method=LOGIN, sasl_username=xxxx

zgodnie z prośbą z dyskusji poniżej, dodałem odpowiednie filtry z Fail2ban
postfix-sasl.conf
  failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$

sasl.conf
  failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$

2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Nie znalazłem zbyt wielu informacji, czy DIGEST-MD5 działa poprawnie z Outlookiem i Postfixem. Większość dyskusji/dyskusji, które znalazłem na ten temat, zaleca usunięcie prostej metody DIGEST-MD5 z listy mechanizmów.
    Mój smtp.conf (Postfix) 
    pwcheck_method: saslauthd
    
mech_list: login CRAM-MD5
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved