Mehr Server-Schutz durch fail2ban
Seit einiger Zeit verfolgen mich logcheck mails mit Zeilen wie dieser:
Jul 25 21:59:06 hostname saslauthd[3115]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
oder dieser:
Jul 25 21:34:16 hostname postfix/smtpd[13745]: warning: SASL authentication failure: All-whitespace username.
Während die zweite auf eine ganz bestimmte Kombination aus einem Postfix-Konfigurations-Problem mit bestimmten SMTP-Clients hinweist, bedeutet die erste, dass jemand mit falschen Login-Daten versucht, meinen Server als Spam-Bot zu nutzen. (mehr …)