Postfix in Fail2Ban sinnvoll einbinden
Ich machs kurz – versprochen. Folgenden Filter habe ich bei mir in Fail2Ban eingebaut.
Der Filter (/etc/fail2ban/filter.d/postfix.conf)
[Definition] failregex = warning: (.*)\[<HOST>\]: SASL LOGIN authentication failed: authentication failure reject: RCPT from (.*)\[<HOST>\]: 554 5.1.1 reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1 reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1 ignoreregex =
Die Konfiguration (/etc/fail2ban/jail.conf) sollte entsprechend angepasst werden.
[postfix]
enabled = true
port = smtp,ssmtp
filter = postfix
logpath = /var/log/mail.log
bantime = 6000
maxretry = 5
Final noch ein „service fail2ban restart“ – alles fein.
Peter
Hallo,
Wenn ich dieser Anleitung folge, muss ich feststellen, dass es nicht funktioniert.
Fail2ban erkennt die regex als fehlerhaft und filtert daher keinen Eintrag aus dem mail.log
Olaf Uhrbach
diese Config geht !
[Definition]
failregex = warning: (.*)\[\]: SASL LOGIN authentication failed: authentication failure
reject: RCPT from (.*)\[\]: 554 5.1.1
reject: RCPT from (.*)\[\]: 450 4.7.1
reject: RCPT from (.*)\[\]: 554 5.7.1
ignoreregex =
Franz Kinader
Hi Olaf,
Danke, ich übernehme es entsprechend 🙂
Olaf Uhrbach
hoffe doch nun besser 🙂
dieses geht !
[Definition]
failregex = warning: (.*)\[\]: SASL LOGIN authentication failed: authentication failure
reject: RCPT from (.*)\[\]: 554 5.1.1
reject: RCPT from (.*)\[\]: 450 4.7.1
reject: RCPT from (.*)\[\]: 554 5.7.1
ignoreregex =