[postfix-users] Postfix + fail2ban

André Loos via postfix-users postfix-users at de.postfix.org
So Sep 29 13:22:54 CEST 2013


Hallo Miteinander,

ich habe auf meinem Mailserver (Postfix) das bekannte fail2ban installiert.
Gibt es eine Möglichkeit die fail2ban Benachrichtigung so zu gestalten, dass
mir ersichtlich ist, mit welchem Konto das Login  (pop3/imap/sasl)
gescheitert ist?
Das Logging des Daemons müsste natürlich den fehlgeschlagene Versuch mit dem
benutzen Login erfassen. Ist das z.B. über den Loglevel steuerbar?
Was müsste oder kann ich tun, um hier genauere Informationen zu erhalten?
Ich verspreche mir davon, zeitnah zu sehen, auf welche Domain oder auf
welches Konto eine inszenierte Attacke es gerade abgesehen hat.
Ich hatte kürzlich den Fall, dass die Login-Daten eines Benutzers,
vermutlich über einen längeren Zeitraum, erfolgreich von Angreifern getestet
wurden und wie zu erwarten zum Versenden von Spam benutzt wurden.
Im mail.log finde ich derzeit bei einem gescheiterten Login keine genaueren
Angaben zu den benutzten Logindaten. Wohl aber bei einem erfolgreichen
Login.

Euch vielen Dank für Tipps, Ideen oder andere Strategien ...

André Loos



Mehr Informationen über die Mailingliste postfix-users