Que arquivo de log está usando? Ex: /var/log/mail|maillog|mail.war|secure|messages ...
On Thursday 12 May 2011 13:24:05 [email protected] wrote: > então.. > não tem o ip no log.. só tem aquela informação que postei... > > alguma sugestão? > > Lucas > > Em 12 de maio de 2011 11:59, PAULO RAMOS - SYSMATEC > <[email protected]>escreveu: > > > Veja se não tem os ip no messagens ou no maillog, quando acontece isso > > comigo eu faço uma busca nos dois comparo os horários hora,minuto,segundo. > > Faço um filtro nos logs e acho o ip do camarada e depois bloqueio no > > iptables. > > > > Att. > > > > Paulo > > > > > > > > -----Mensagem original----- > > De: [email protected] > > [mailto:[email protected]] Em nome de Alexandre > > Balistrieri > > Enviada em: quinta-feira, 12 de maio de 2011 11:55 > > Para: [email protected] > > Cc: Grupo de Usuarios Postfix do Brasil > > Assunto: Re: [Postfix-BR] D.D.O.S no saslauthd > > > > On Thursday 12 May 2011 09:17:59 [email protected] wrote: > > > Bom dia. > > > > > > No meu servidor, nos logs, tenho: > > > > > > dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving information > > > about user [email protected] > > > > > > Como eu poderia configurar o meu file2ban da melhor forma, para que ele > > > efetuasse o "bloqueio" destes ataques? > > > > > > Obrigado. > > > Lucas > > > > > > > Se quer bloquear no iptables falta o IP no log. Só tem essas informações no > > log??? > > -- Carpe diem quam minimum credula postero []s Bali - Alexandre Balistrieri _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
