有很多尝试连接到我的邮件服务器,以发送邮件未经身份validation或猜测用户名和密码,我想,完成相同的。
我应该反对,就像在ssh的情况下,以及如何?
只是一个说明:我有与fail2ban不好的经验。
Postfix有一个内置的选项来创build一个“焦油坑”,即当客户端触发太多的错误时减慢速度。 使用延迟和需要多less次错误来触发延迟是可configuration的。
你想看的configuration选项是smtpd_error_sleep_time 。 具体如何configuration取决于您使用的是哪个后缀版本,但链接提供了有关它的信息。
除此之外,您可能还想使用一些公开的基于IP的黑名单。 Spamhaus项目提供了一个常用的黑名单清单,并提供了如何使用它们的build议。
Fail2ban可以工作,但是实际上你可以发现有很多黑名单可用,例如OpenBL列表,我也发现灰名单对于未经身份validation的僵尸程序是相当有效的,尽pipe本身并不是万能的。