僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
postfixのsasl認証に通るわけもない
ログがかなり出ていたので、ようやく。
postfixに関係する設定自体はあった。
アクション自体は引き写し+α(リトライ時間を長く、リトライ
回数を少なく、禁止時間を長く)
$ cat /etc/fail2ban/jail.d/postfix-sasl.conf [postfix-sasl] enabled = true logpath = %(postfix_log)s maxretry = 4 findtime = 1800 bantime = 86400 backend = %(postfix_backend)s
2020-05-11 14:04:29,265 fail2ban.filter [1815]: INFO [postfix-sasl] Found 185.234.219.228 - 2020-05-11 14:04:29 2020-05-11 14:13:33,545 fail2ban.filter [1815]: INFO [postfix-sasl] Found 185.234.219.228 - 2020-05-11 14:13:33 2020-05-11 14:19:49,424 fail2ban.filter [1815]: INFO [postfix-sasl] Found 185.234.219.228 - 2020-05-11 14:19:49 2020-05-11 14:26:41,341 fail2ban.filter [1815]: INFO [postfix-sasl] Found 185.234.219.228 - 2020-05-11 14:26:41 2020-05-11 14:26:41,747 fail2ban.actions [1815]: NOTICE [postfix-sasl] Ban 185.234.219.228
$ sudo iptables -nL | tail -n4
Chain f2b-postfix-sasl (1 references)
target prot opt source destination
REJECT all -- 185.234.219.228 0.0.0.0/0
reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。