[ fail2ban et postfix ] Sécurité d'un serveur [Résolu/Fermé]

Signaler
Messages postés
198
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
15 juillet 2019
-
tom@
Messages postés
198
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
15 juillet 2019
-
Bonjour à tous,

fail2ban m'envoie une série de message, à travers postfix.
Cela a eu lieu deux fois: La première fois durant 15 minutes. Et le seconde fois 1 heure 30 durant.

J'ai reçu plusieurs mails d' alerte dont l’intitulé est [ Postfix SMTP server: errors from 203-69-234-181.HINET-IP.hinet.net[203.69.234.181] ] .

Le contenu du message est :
Transcript of session follows.

Out: 220 host.FQDN ESMTP Postfix (Debian/GNU)
In: EHLO TS100-E6
Out: 250-host.FQDN
Out: 250-PIPELINING
Out: 250-SIZE 50240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled

Session aborted, reason: lost connection

For other details, see the local mail logfile


Il y a aussi des tentatives " relay access denied ".

Comment, avec fail2ban, limiter les erreur 530 5.5.1 à l'aide des filtres de postfix.conf ?

Ces trois règles regex ont été ajouté, selon mes soins, en espérant que cela suffit :
( /etc/fail2ban/filter.d/postfix.conf )

^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 454 4\.7\.1 :*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 503 5\.5\.1 .*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 530 5\.5\.1 .*$


Quels conseils donner en matière de sécurité avec fail2ban et postfix ?


Merci d'avance,

tom@ .

1 réponse

Messages postés
198
Date d'inscription
lundi 21 mars 2005
Statut
Membre
Dernière intervention
15 juillet 2019
32
Bonjour à tous,
le filtre de fail2ban qui ne semblait pas fonctionner a bloqué une tentative sur le serveur de postfix.

Cordialement , tom@

Ps: Résolu .