Hola Lista:
en mis log estan saliendo estas lineas
- Connections (secure-log) Begin
**Unmatched Entries**
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user registro
dovecot-auth: pam_succeed_if(dovecot:auth):
Pensé en fail2ban, pero a veces pueden haber falsos positivos. Por N
razones. Yo se que en Postfix por ejemplo puedo configurar que reciba
correo solo para mis usuarios que realmente existen. Pero esto es una
forma de evitar que llegue un correo con el campo TO falso o mal
tipiado el correo.
Yo
Hola David personalmente uso fail2ban y tiene la opción de colocar las
ips que en este caso conoces y no quieres que se baneen, adicional
puedes activar que cuando alguien banee te envie la ip del supuesto
atacante y podrás comprobar y si es el caso desbloquearle
--
Saludos Cordiales
|César
Saludos David, es muy común el tener ataques en los servidores de correo,
para evitar o combatir este tipo de ataques hay varias opciones, para tu
caso en especial me parece que te puede servir FAIL2BAN, es un script que
frecuentemente está monitoreando los distintos logs de los demonios y donde