Postfix in Fail2Ban sinnvoll einbinden
Ich machs kurz – versprochen. Folgenden Filter habe ich bei mir in Fail2Ban eingebaut.
Der Filter (/etc/fail2ban/filter.d/postfix.conf)
[Definition] failregex = warning: (.*)\[<HOST>\]: SASL LOGIN authentication failed: authentication failure reject: RCPT from (.*)\[<HOST>\]: 554 5.1.1 reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1 reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1 ignoreregex =
Die Konfiguration (/etc/fail2ban/jail.conf) sollte entsprechend angepasst werden.
[postfix]
enabled = true
port = smtp,ssmtp
filter = postfix
logpath = /var/log/mail.log
bantime = 6000
maxretry = 5
Final noch ein „service fail2ban restart“ – alles fein.
Hallo,
Wenn ich dieser Anleitung folge, muss ich feststellen, dass es nicht funktioniert.
Fail2ban erkennt die regex als fehlerhaft und filtert daher keinen Eintrag aus dem mail.log
diese Config geht !
[Definition]
failregex = warning: (.*)\[\]: SASL LOGIN authentication failed: authentication failure
reject: RCPT from (.*)\[\]: 554 5.1.1
reject: RCPT from (.*)\[\]: 450 4.7.1
reject: RCPT from (.*)\[\]: 554 5.7.1
ignoreregex =
Hi Olaf,
Danke, ich übernehme es entsprechend 🙂
hoffe doch nun besser 🙂
dieses geht !
[Definition]
failregex = warning: (.*)\[\]: SASL LOGIN authentication failed: authentication failure
reject: RCPT from (.*)\[\]: 554 5.1.1
reject: RCPT from (.*)\[\]: 450 4.7.1
reject: RCPT from (.*)\[\]: 554 5.7.1
ignoreregex =