Em ter 12 jul 2011, às 13:05:14, Julio Cesar Covolato escreveu: > Fiz um script que fica monitorando o maillog, se algum user autenticar > mais de 50 vezes no smtp nas últimas 5000 linhas do log, é bloqueado no > Mysql. > Tem um comentário para o Zimbra tb. > > http://www.psi.com.br/~julio/postfix/sasl-killer.sh > > Qqr dúvida me dê um alô!! > > Abs. > > ----------------------------- > _ Julio Cesar Covolato > 0v0<[email protected]> > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- >
Use o fail2ban, ele monitora seus logs e bloqueia o endereço IP que tiver falhas no login (sasl, pop3, etc.) Tudo bem configurável. Além disso, configure seu postfix para limitar a quantidade de conexões concorrentes e por minuto de um endereço IP. Você também pode fazer isso por firewall. -- vic http://choppnerd.com _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
