postfix/submission/smtpd[20424]: warning: unknown[120.15.250.129]: SASL PLAIN authentication failed:

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

postfix/submission/smtpd[20424]: warning: unknown[120.15.250.129]: SASL PLAIN authentication failed:

sebastian@debianfan.de
Guten Abend allerseits,

ich habe grade ein paar Ärgernisse auf einer Maschine mit Individuen
welche versuchen bei mir per submission Mails einzuliefern - natürlich
mit falschem Login/Passwort.

Gibt es eine Chance, dem Submission zu sagen "wer unknown ist, kommt
generell nicht rein" ?

submission inet n       -       n       -       -       smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_sasl_type=dovecot
    -o smtpd_sasl_path=private/auth
    -o smtpd_sasl_security_options=noanonymous
    -o
smtpd_relay_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
    -o smtpd_sender_login_maps=mysql:/etc/postfix/sql/sender-login-maps.cf
#  -o
smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit
    _sasl_authenticated,reject
    -o
smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,permit_sasl_authenticated,reject
    -o
smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
    -o smtpd_helo_required=no
    -o smtpd_helo_restrictions=
    -o milter_macro_daemon_name=ORIGINATING

gruß

Sebastian
Reply | Threaded
Open this post in threaded view
|

Re: postfix/submission/smtpd[20424]: warning: unknown[120.15.250.129]: SASL PLAIN authentication failed:

Infoomatic
Hi,

Ich habs mit geo-ip restrictions gelöst indem ich nur IP-Adressen aus
der DACH-Region drauf zulasse. In meinem Fall warens dann quasi 0
fehlerhafte Logins. Ist aber für dich vielleicht nicht interessant,
darum könntest du dir fail2ban ansehn und damit die Angreifer sperren,
hab ich woanders laufen ... ich lass dann alle paar Tage ein script
drüber das mir die IP-Adressen mit mehr als 10 fehlerhaften Logins auf
eine dauerhafte blacklist setzt, zudem verwende ich eine Auswahl an
IP-blacklists von firehol.

LG,

Robert


On 11.05.20 23:08, [hidden email] wrote:

> Guten Abend allerseits,
>
> ich habe grade ein paar Ärgernisse auf einer Maschine mit Individuen
> welche versuchen bei mir per submission Mails einzuliefern - natürlich
> mit falschem Login/Passwort.
>
> Gibt es eine Chance, dem Submission zu sagen "wer unknown ist, kommt
> generell nicht rein" ?
>
> submission inet n       -       n       -       -       smtpd
>    -o syslog_name=postfix/submission
>    -o smtpd_tls_security_level=encrypt
>    -o smtpd_sasl_auth_enable=yes
>    -o smtpd_sasl_type=dovecot
>    -o smtpd_sasl_path=private/auth
>    -o smtpd_sasl_security_options=noanonymous
>    -o
> smtpd_relay_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
>    -o smtpd_sender_login_maps=mysql:/etc/postfix/sql/sender-login-maps.cf
> #  -o
> smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit
>    _sasl_authenticated,reject
>    -o
> smtpd_sender_restrictions=permit_mynetworks,reject_non_fqdn_sender,permit_sasl_authenticated,reject
>    -o
> smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
>    -o smtpd_helo_required=no
>    -o smtpd_helo_restrictions=
>    -o milter_macro_daemon_name=ORIGINATING
>
> gruß
>
> Sebastian