SMTP認証(SASL)への不正アクセス対策

Facebooktwittermail

最近postfix+saslで構築したメールサーバ(smtp認証)への不正アクセスが増加しています。
ログを見ているとこれはこれで面白いですが(^^


あまりにしつこいのでfail2banで対策を行いました。

Install the Fail2ban on CentOS 5
https://www.rootlinks.net/2013/08/14/install-the-fail2ban-on-centos-5/

  1. /etc/fail2ban/jail.conに追記
  2. /etc/fail2ban/filter.d/postfix-sasl.confの編集
  3. 最初から作成する予定がすでに雛形がありました。
    ただこのままだと起動時にエラーが表示されたので修正しています。

    “ignoreregex =”を追記しています。

  4. fail2banの再起動

動作確認の手助けをしてくれたのか早々に捉えてメールが届きました。
sendmail-whoisはブロックしたIPをwhoisで調べてメール送信します。

Leave a Reply