Im Auftrag von Emmanuel BILLOT > Betreff: SASL hacking ? > > Hi, > > We have SMTPS server with SASL auth fro posting messages from external > networks (internal xtoo). Since weeks we found a lot (very big) amount of > > SASL LOGIN authentication failed: authentication failure > > in our logs. > > Client IPs are foreigns and not real client. > > 1 - is it a brut force attack ? Or a DDOS ? > 2 - what postfix directive should we use to stop it ?
Look @ fail2ban and IPset so you can block a lot of IP's with one rule and the ip can alter out for any time you need to use So one IP can don't bring your system down :-) And the fun for hacking is going away *bg > > We have listed all IPs. We can use a FW rule, but its heavy and hard to > manage. A Postfix list may be easier. > > Sincerly, Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" "Programmierer müssen lernen wie Menschen denken. " "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf den Kunden zu übertragen." Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen." " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."
