Dimerson писал(а):Джентльмены, а как вы бооетесь с автоподбором паролей по smtp ?
Dimerson писал(а):то есть ставим перед GWIA некий smtp daemon (не нагруженный ничем, кроме прокидывания входящих SMTP сессий на GWIA, причем если они для ходящнй почты для user@my.domain то пропускаем молча, а если пошел smtp auth то только тогда работает злобный fail2ban ) на входе перед GWIA и вешаем на него fail2ban ?
Я так понимаю что только сторонними средствами ибо читал https://support.microfocus.com/kb/doc.php?id=7021410
# Fail2Ban filter for postfix authentication failures
#
[INCLUDES]
before = common.conf
[Definition]
_daemon = postfix(-\w+)?/(?:submission/|smtps/)?smtp[ds]
failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(:[ A-Za-z0-9+/:]*={0,2})?\s*$
^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication aborted
lost connection after (AUTH|UNKNOWN|EHLO) from (.*)\[<HOST>\]
timeout after (AUTH|UNKNOWN|EHLO) from (.*)\[<HOST>\]
ignoreregex = authentication failed: Connection lost to authentication server$
[Init]
journalmatch = _SYSTEMD_UNIT=postfix.service
# Author: Yaroslav Halchenko
# Postfix
[postfix-sasl]
enabled = true
port = smtp,465,submission
logpath = /var/log/maillog
filter = postfix-sasl
#action = %(action_mwl)s
action = iptables-multiport[name=postfix-sasl, port="smtp,465,submission", protocol=tcp]
## sendmail-whois[name=postfix-sasl, dest=myname@mydomain.com, sender=root@mydomain.com]
bantime = 7200
findtime = 1200
maxretry = 3
# iptables -L -n --line-numbers
...
Chain f2b-postfix-sasl (1 references)
num target prot opt source destination
1 DROP all -- 217.217.179.17 0.0.0.0/0
2 DROP all -- 14.228.170.249 0.0.0.0/0
3 DROP all -- 114.218.138.97 0.0.0.0/0
4 RETURN all -- 0.0.0.0/0 0.0.0.0/0
...
Dimerson писал(а):Мониторить лог постофиса на предмет неуспешных авторизаций через GWIA ... как то все это не так ...
Сергей Дубров писал(а):... На самом деле по образцу и подобию такой фильтр пишется на раз, было бы только понятно, что именно надо выловить в логе, какие regexp-ы описывают событие неуспешной авторизации.
Dimerson писал(а):Там не было опции для gwia для разрешения ?
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12