Administrar um servidor de email com muitas contas não é tarefa facil, quem administra sabe disso, ultimamente venho recebendo muito o erro 554 no postfix, exemplo abaixo:
Oct 14 13:27:36 server postfix/smtpd[13396]: NOQUEUE: reject: RCPT from serveremailsdobrasilnet2.co.cc[217.114.221.77]: 554 5.1.1 <user@dominio.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<contato@serveremailsdobrasilnet2.co.cc> to=<user@dominio.com> proto=ESMTP helo=<serverpr-068.prempresas.com>
A mensagem 554 normalmente é usada para clientes que fazem conexão suspeita, como podem ver o
exemplo acima, bem vamos ao que interessa.
Eu já estou levando em consideração que o fail2ban está instalado e funcionando corretamente em sua maquina.
edite o arquivo postfix.conf dentro de /etc/fail2ban/filter.d e adicione a linha abaixo:
Info:. Rejeita quando coincidir com as mensagens de falhas de senha no arquivo de log.
failregex = NOQUEUE: reject: RCPT from \S*\[(?P\S*)\]: 554 <\S*>: Recipient address rejected
essa regra assim pode ser alterada para sua necessidade, então use sua imaginação e faça bom uso.
feito isso salve o arquivo.
No arquivo jail.conf deixa como abaixo:
enabled = true
filter = postfix
action = iptables[name=SMTP, port=smtp, protocol=tcp]
sendmail[name=Postfix, dest=user@dominio.com]
logpath = /var/log/maillog
maxretry = 1
bantime = 30000000
bem, em maxretry você pode colocar quantos hints no log vai aparece até o ip ser bloqueado, eu costumo usar 1, para min a tolerância é zero e o bantime você pode coloca o tempo em segundo que quer dizer quanto tempo o ip vai ficar bloqueado.
Espero ter ajudado em algo: até a proxima.
Esse conteúdo está disponibilizado sobre a licença de uso - Tiu enhavo estas disponebla sur uza permesilo LiPE
Esse conteúdo está disponibilizado sobre a licença de uso - Tiu enhavo estas disponebla sur uza permesilo LiPE
Nenhum comentário:
Postar um comentário