Негізгі мазмұнға өту

Спам боттар, postfix және fail2ban



Менің серверімде Postfix шығыс пошта сервері ретінде жұмыс істейді, яғни ол тек сайттардан поштаны жібереді. Әрине, 25-ші порт ашық. Бірақ көбінесе барлық боттар серверді ашық реле ретінде пайдалануға тырысады. :) Әрине, олар ережелерге сай келмейді. Бірақ қоқыстарды тіркейді.



Кейбір боттар қосылып, сервермен ақпарат алмаспастан байланысын дереу тоқтатыңыз. Осындай нәрсе журналға түседі:

  Сәуір 8 21:15:20 omega postfix / smtpd [3075]: белгісіз қосылу [189.158.233.139]
 Сәу 8 21:15:21 omega postfix / smtpd [3075]: белгісіз кейін байланыс жоғалуы белгісіз [189.158.233.139]
 Apr 8 21:15:21 omega postfix / smtpd [3075]: белгісіз [189.158.233.139] ажыратыңыз
 Сәуір 8 21:16:00 omega postfix / smtpd [3075]: ескерту: hostname dsl-189-158-233-139-dyn.prod-infinitum.com.mx мекенжайына 189.158.233.139 мекен-жай бойынша шешілмеген: ат немесе қызмет жоқ белгілі

Мен blogs-дегі күшті күшпен күресу үшін fail2ban-ды орнатқанымнан бастап, шешім тез арада табылды. Бұл сізбен бөлісуді қалайды. :)

Ең алдымен Postfix үшін сүзгі конфигурациясының файлын ашыңыз. Ол /etc/fail2ban/filter.d/postfix.conf каталогында орналасқан. Failregex параметрін тауып, жаңа жолдан келесі тұрақты өрнекті қосыңыз:


  ^% (__ prefix_line) sdisconnect \ S + \ [   \] 

Файлды сақтаңыз. Енді командалармен жүйелі түрде тексеріңіз:

  fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf 

Ақыр соңында 100 500 IP-адрес бердім, соның ішінде стандартты ереже. :)

Соңғы қадам: негізгі конфигурация файлын ашыңыз - /etc/fail2ban/jail.conf. [Postfix] директивасын табыңыз және сүзгіні қосыңыз.


  enabled = true 

Fail2ban қайта іске қосыңыз. Мұның бәрі.



Сіз мақаланы қалай бағалайсыз?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 рейтингі, орташа: 5.00- ден 5)
Жүктелуде ...

Пікір қосу

Сіздің электронды поштаңыз жарияланбайды.