Hallo ich habe mal eine Frage... wollte meinen eMail-Server (Ubuntu 22.04, Postfix und Dovecot) jetzt weiter absichern und dazu folgende Anleitungen im Internet gefunden:
https://doc.dovecot.org/configuration_manual/howto/fail2ban/ https://bobcares.com/blog/fail2ban-postfix-sasl/
Habe also folgende Anpassungen vorgenommen:
Folgende Datei erstellt: /etc/fail2ban/filter.d/dovecot-pop3imap.conf mit folgendem Inhalt:
[dovecot-pop3imap] enabled = true filter = dovecot-pop3imap action = iptables-multiport[name=dovecot-pop3imap, port="pop3,imap", protocol=tcp] logpath = /var/log/maillog maxretry = 2 findtime = 1200 bantime = 1200
und dann die Datei /etc/fail2ban/jail.local um folgende Einträge ergänzt....
[sasl] enabled = true port = smtp filter = postfix-sasl logpath = /var/log/mail.log maxretry = 2
Und mit folgenden Inhalt die Datei /etc/fail2ban/filter.d/postfix-sasl.conf erstellt:
failregex = ^%(__prefix_line)swarning: [-._\w]+\[\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
Ist das schonmal eine brauchbare Absicherung oder hat jemand Tipps/Ideen um das zu verbessern?