Менің серверімде Postfix шығыс пошта сервері ретінде жұмыс істейді, яғни ол тек сайттардан поштаны жібереді. Әрине, 25-ші порт ашық. Бірақ көбінесе барлық боттар серверді ашық реле ретінде пайдалануға тырысады. :) Әрине, олар ережелерге сай келмейді. Бірақ қоқыстарды тіркейді.
Кейбір боттар қосылып, сервермен ақпарат алмаспастан байланысын дереу тоқтатыңыз. Осындай нәрсе журналға түседі:
Сәуір 8 21:15:20 omega postfix / smtpd [3075]: белгісіз қосылу [189.158.233.139] Сәу 8 21:15:21 omega postfix / smtpd [3075]: белгісіз кейін байланыс жоғалуы белгісіз [189.158.233.139] Apr 8 21:15:21 omega postfix / smtpd [3075]: белгісіз [189.158.233.139] ажыратыңыз Сәуір 8 21:16:00 omega postfix / smtpd [3075]: ескерту: hostname dsl-189-158-233-139-dyn.prod-infinitum.com.mx мекенжайына 189.158.233.139 мекен-жай бойынша шешілмеген: ат немесе қызмет жоқ белгілі
Мен blogs-дегі күшті күшпен күресу үшін fail2ban-ды орнатқанымнан бастап, шешім тез арада табылды. Бұл сізбен бөлісуді қалайды. :)
Ең алдымен Postfix үшін сүзгі конфигурациясының файлын ашыңыз. Ол /etc/fail2ban/filter.d/postfix.conf каталогында орналасқан. Failregex параметрін тауып, жаңа жолдан келесі тұрақты өрнекті қосыңыз:
^% (__ prefix_line) sdisconnect \ S + \ [\]
Файлды сақтаңыз. Енді командалармен жүйелі түрде тексеріңіз:
fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf
Ақыр соңында 100 500 IP-адрес бердім, соның ішінде стандартты ереже. :)
Соңғы қадам: негізгі конфигурация файлын ашыңыз - /etc/fail2ban/jail.conf. [Postfix] директивасын табыңыз және сүзгіні қосыңыз.
enabled = true
Fail2ban қайта іске қосыңыз. Мұның бәрі.
( 1 рейтингі, орташа: 5.00- ден 5) 
Жүктелуде ...