Много "левых" попыток авторизаций на Postfix/Dovecot

M2
На сайте с 11.01.2011
Offline
321
664

Здравствуйте,

Держу почтовый сервер (Postfix+Dovecot). Всё нормально, всё работает, проблем нет, кроме одной: очень часто пытаются авторизоваться по такой схеме:

sql@post.server

где вместо sql может быть любое слово, а post.server - то, что прописано в myhostname.

Выглядит это всё примерно так:


Aug 21 11:04:59 mail dovecot: auth-worker(1300): sql(copier@post.server,42.200.144.15): unknown user

и вот таких строчек в логе - очень много. В принципе неприятности они не причиняют, кроме безумного разрастания лога. Умом понимаю, что нужно ставить geoip и в iptables отрубать по странам и континентам. Но пока такой возможности нет. Вот хотел понять, можно ли заблокировать такое на уровне postfix/dovecot?

------------------- Крутые VPS и дедики. Качество по разумной цене (http://cp.inferno.name/view.php?product=1212&gid=1) VPS25OFF - скидка 25% на первый платеж по ссылке выше
Оптимизайка
На сайте с 11.03.2012
Offline
396
#1

Заблокировать с помощью fail2ban проще всего.

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий