我已经与MailScanner一起设置了一个可用的SMTP中继。 这个SMTP中继不是 – 也不能从外部转发电子邮件,只有本地电子邮件。
我们正在为我们的客户提供SMTP中继,以便他们可以从例如他们的Wordpress网站获得通知。 但有时候,大家都知道,这些网站将被黑客入侵,并可能开始发送垃圾邮件(10k /小时)。 我想使用fail2ban来阻止服务器这样做。
例如:客户网站已被黑客入侵,其中一个虚拟主机发送大量电子邮件。 Fail2Ban检测到洪水,并阻止来自该服务器的端口25上的所有stream量 – 并发送给我一封“服务器B由于smtp-flood而被阻塞”的电子邮件。
这怎么能实现?
在你使用postfix的时候,看看铁砧的configuration:它允许限制连接(没有电子邮件给你)。 然后,您可以使用fail2ban来读取后缀日志并删除连接并通过邮件通知您(请参阅http://www.postfix.org/postconf.5.html#smtpd_client_connection_rate_limit )
我发现我可以用iptables阻止它:
-Ainput-p tcp -m tcp –dport 22 -m状态–state新-m最近–update –seconds 60 –hitcount 4 –name DEFAULT –rsource -j DROP -Ainput-p tcp -m tcp –dport 22 -m state –state NEW -m最近–set –name DEFAULT –rsource
如果客户每分钟发送超过4封电子邮件,则会被封锁。