email – 如何阻止或阻止Postfix / smtpd / Sasl暴力破解

有许多尝试连接到我的邮件服务器,以便发送未经身份验证的邮件或猜测用户名和密码,我想,实现相同.

我应该反对这一点,就像在ssh情况下,以及如何?

请注意:我对fail2ban的体验不佳.

Postfix有一个内置选项来创建“tar pit”,即当客户端触发太多错误时减速.使用的延迟和触发延迟所需的错误数都是可配置的.

您要查看的配置选项是smtpd_error_sleep_time.具体如何配置它取决于您使用的是哪个后缀版本,但该链接提供了有关它的信息.

除此之外,您可能还想使用一些公开的基于IP的黑名单.可在the Spamhaus project获取常用黑名单列表,并提供有关如何使用它们的建议.

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
公众号推荐
   一个历史类的公众号,欢迎关注
一两拨千金