Salutare. S-a mai confruntat cineva cu problema de mai jos?
Am activat fail2ban, dar acum incearca conectarea de pe ip-uri diferite, maxim 2 incercari (eu am pus 3 in fail2ban). Aveti ceva ponturi pentru stoparea botilor de genul?
Nu este problema de server configurat prost, ci de boti care doar asta fac… scanează, forțează login șamd. Problema mea este ca nu îl pot bloca, din simplul fapt ca încearcă cu alt IP
Da-mi un sfat, te rog - folosesc wireguard pt. a accesa diverse porturi pe care nu vreau sa le las publice (ssh, ftp etc). Oare daca trec si porturile pentru SMTP prin wireguard ar fi o problema? In afara faptului ca trebuie sa ma conectez la VPN de fiecare data cand vreau sa trimit un mail, desigur :))
Păi portul 25 va trebui să-l lași deschis, ca să poți să primești email din exterior. Eu am în postfix două secțiuni separate, pentru incoming și outgoing.
Incoming-ul nu permite relay și nu are autentificare deloc, boții degeaba forțează aici, nu se vor putea autentifica niciodată. Pentru outgoing folosesc port separat, nestandard (de exemplu 1587), care permite relay si autentificare.