Wenn ich mir für dovecot u. postfix die F2B logs anschaue, finde ich fast nur noch bans legitimer User.
Die echten Attacken werden alle automatisiert mit ständig wechselnden IP Adressen über Botnets durchgeführt, also 99% der F2B bans sind Kunden.
Ich frage mich daher, ist es überhaupt noch sinnvoll zumindest bei Dovecot F2B Filter zu verwenden?
https://doc.dovecot.org/main/core/confi ... nalty.html
So eine interne Auth Penalty in Postfix wäre vieleicht auch langsam mal überfällig ... oder ist da etwas via anvil machbar?
Falls jemand eine neue verbesserte Taktik für F2B für dovecot u. postfix empfehlen kann, würde ich mich sehr darüber freuen ...
ansonsten das dovecot jail eventl. deaktivieren ... was denkt ihr darüber und hat jemand eine Idee?
Dovecot & Postfix F2B Filter noch zeitgemäß?
Re: Dovecot & Postfix F2B Filter noch zeitgemäß?
Hast Du dies gelesen? viewtopic.php?p=58341&sid=1d7c9aef5b184 ... 0a8#p58341
Das war mein Problem mit Debian 13, Postfix 3.10.5 und Dovecot 2.4.1
In der Keyhlep Demo mit Ubuntu 24.04, Postfix 3.8.6 und Dovecot 2.3.21 würde vermutlich der alte Filter noch funktionieren. Da gibt es noch kein "Login aborted" im E-Mail log.
Zu Bans legitimer User kann ich nichts sagen.
Das war mein Problem mit Debian 13, Postfix 3.10.5 und Dovecot 2.4.1
In der Keyhlep Demo mit Ubuntu 24.04, Postfix 3.8.6 und Dovecot 2.3.21 würde vermutlich der alte Filter noch funktionieren. Da gibt es noch kein "Login aborted" im E-Mail log.
Zu Bans legitimer User kann ich nichts sagen.