Dovecot_login authenticator failed

Salutare. S-a mai confruntat cineva cu problema de mai jos?

Am activat fail2ban, dar acum incearca conectarea de pe ip-uri diferite, maxim 2 incercari (eu am pus 3 in fail2ban). Aveti ceva ponturi pentru stoparea botilor de genul?

Se pare ca domeniul crepesgranosaraceno.com are IP-ul serverului meu :expressionless:

Merci :beer:

Vezi sa nu fie aceeasi problema pe care am avut-o eu (vezi solutia)

Nu este problema de server configurat prost, ci de boti care doar asta fac… scanează, forțează login șamd. Problema mea este ca nu îl pot bloca, din simplul fapt ca încearcă cu alt IP

Eu când mă plictisesc de boți din ăștia schimb portul și n-au decât să forțeze loginul până le ies ochii :slight_smile:

1 Like

Buna idee, merci fain :beer: .

Da-mi un sfat, te rog - folosesc wireguard pt. a accesa diverse porturi pe care nu vreau sa le las publice (ssh, ftp etc). Oare daca trec si porturile pentru SMTP prin wireguard ar fi o problema? In afara faptului ca trebuie sa ma conectez la VPN de fiecare data cand vreau sa trimit un mail, desigur :))

Păi portul 25 va trebui să-l lași deschis, ca să poți să primești email din exterior. Eu am în postfix două secțiuni separate, pentru incoming și outgoing.

Incoming-ul nu permite relay și nu are autentificare deloc, boții degeaba forțează aici, nu se vor putea autentifica niciodată. Pentru outgoing folosesc port separat, nestandard (de exemplu 1587), care permite relay si autentificare.

Da, las doar portul 25 public, iar 465 & 587 sa le trec prin VPN. Este ok asa?

Așa da, doar să scoți autentificarea de la 25 și să blochezi relay-ul pe el.

1 Like