•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

Postfixで相変わらずな不正アクセスを阻止
Feb 8 15:59:42 sir-2 postfix/smtpd[14471]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6。
OS バージョン Debian 9「stretch」
Postfix バージョン 2.11.3


fail2banを入れてもさほど効果が出ないので、根本的にアクセス出来ないようにする方法を探ることにした。
ちょろりんとググってみると、次の方法で簡単に出来るようだ。

【main.cf】 に追加
smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, permit

【client_access】を作成し、次のように入力
(記入例)
137.135.42.190 REJECT
80.82.70.210 REJECT
185.222.209.14 REJECT

保存して、以下のコマンドでデータベース化
postmap /etc/postfix/client_access

最後にpostfixのサービス再起動をして終わり。


Webminで設定するなら次の通り。

PostfixによるSMTP接続拒否1


PostfixによるSMTP接続拒否2


PostfixによるSMTP接続拒否3


PostfixによるSMTP接続拒否4


PostfixによるSMTP接続拒否5


/var/log/mail.warmを見るとこんな感じ。
Feb 8 15:56:39 sir-2 postfix/postqueue[14134]: warning: Mail system is down -- accessing queue directly
Feb 8 15:59:42 sir-2 postfix/smtpd[14471]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 16:19:45 sir-2 postfix/smtpd[14790]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 16:39:57 sir-2 postfix/smtpd[15138]: warning: hostname no-reverse-dns-configured.com does not resolve to address 80.82.70.210
Feb 8 16:40:03 sir-2 postfix/smtpd[15143]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 16:40:03 sir-2 postfix/smtpd[15138]: warning: unknown[80.82.70.210]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 16:55:04 sir-2 postfix/smtpd[15269]: warning: unknown[185.222.209.14]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 17:00:26 sir-2 postfix/smtpd[15313]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 17:16:27 sir-2 postfix/smtpd[15568]: warning: hostname caribbean.edu does not resolve to address 63.131.244.10
Feb 8 17:21:02 sir-2 postfix/smtpd[15607]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 17:41:47 sir-2 postfix/smtpd[15893]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 18:02:42 sir-2 postfix/smtpd[16091]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 18:02:53 sir-2 postfix/smtpd[16091]: warning: hostname star10.b-cle.com does not resolve to address 202.222.76.235: Name or service not known
Feb 8 18:15:22 sir-2 postfix/smtpd[16489]: warning: hostname no-reverse-dns-configured.com does not resolve to address 80.82.70.210
Feb 8 18:15:28 sir-2 postfix/smtpd[16489]: warning: unknown[80.82.70.210]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 18:21:24 sir-2 postfix/smtpd[16526]: warning: unknown[185.222.209.14]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 8 18:23:41 sir-2 postfix/smtpd[16561]: warning: unknown[195.22.127.122]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

ちょっと落ち着いたかな…。

記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: 未評価 (0人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
コメント
コメントする









この記事のトラックバックURL
http://www.sir-2.net/dablg/tb.php/6249
トラックバック

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31