KeyHelp Community

Alles klar, habe ich angepasst.
Vielen Dank für die Infos. Ich werde das Log mal beobachten.

Damit ist das Topic hier erstmal erledigt.
Nochmals vielen Dank an Alle. Top Community!

Gruß,
Luuk

Allerdings muss ich komischerweise noch sagen. Das diese IP`s trotz Sperrung in der Firewall immer noch anfragen schicken.
Das finde ich sehr komisch.

Habt ihr ne Idee wieso dies so ist?

: FW.png (8.42 KiB) Viewed 1635 times

Die Ports habe ich erst gerade eben hinzugefügt. Vorher habe ich es leer gelassen (also meines Wissens nach beliebig)

Hallo,

das können wir so nicht beurteilen.

Schau via "iptables -nL" ob die Regel auch in iptables drin ist.

Ggf auch mal die Maildienste kurz stoppen und dann wieder starten.

Ja ich kontrolliere das mal.
Auch Fail2Ban hat keine Einträge und scheint auch nichts dagegen zu unternehmen.
Ich hatte den ganzen Server bereits neu gestartet.

Allerdings finde ich es schon ein wenig verblüffend das Fail2Ban keine IPs blockiert.
Ich habe die Einstellungen so übernommen wie hier empfohlen wurde.

Auch läuft der Dienst und gibt ein "pong" zurück wenn man diesen pingt.

LG,
Luuk

Alles klar, habs gelöst!

Für alle die auch ein ähnliches Problem haben.
Ich musste das Jail für postfix-sasl einzeln aktivieren.
So hat es jetzt funktioniert.

Evtl. denken sich einige jetzt: Klar, normal, auf jeden musst du das einzeln aktivieren.
Das war mir allerdings nicht klar. Zumal SSH auch nicht explizit enabled werden musste.

Vielen Dank zum drölften mal an euch für die ganze Hilfe hier.
Ich muss mir mal überlegen wie ich das wieder gut machen kann

.

Schönes Wochenende,
Luuk

Wenn wir jetzt noch wissen dürfen WIE man es einzeln aktiviert ist alles komplett

Tobi wrote: ↑Fri 13. Oct 2023, 12:15 Wenn wir jetzt noch wissen dürfen WIE man es einzeln aktiviert ist alles komplett

Ja na klar.
Hätte ich auch gleich dazu schreiben können...

Mir ist aufgefallen, das im Keyhelp selber nicht alle Jails als aktiv angezeigt werden, von denen ich hoffte/dachte das sie aktiviert wären:

: F2B_before.png (18.75 KiB) Viewed 1500 times

Also habe ich in der Jail config die Werte noch etwas angepasst und zu jedem den befehl "enabled = True" hinzugefügt und so werden nun alle aktuell gewünschten Jails als aktiv angezeigt im Keyhelp:

: F2B_after.png (18.61 KiB) Viewed 1500 times

---------------------------------------------------------------------------------------------

So sehen meine Jail configs aus:
[postfix]
enabled = true
mode = more
port = smtp,465,submission
maxretry = 1
findtime = 60m
bantime = 8w
logpath = %(postfix_log)s
backend = %(postfix_backend)s

[postfix-rbl]
enabled = true
filter = postfix[mode=rbl]
port = smtp,465,submission
logpath = %(postfix_log)s
backend = %(postfix_backend)s
maxretry = 1
bantime = 8w
findtime = 60m

[postfix-sasl]
enabled = true
filter = postfix[mode=auth]
port = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath = %(postfix_log)s
backend = %(postfix_backend)s
maxretry = 1
bantime = 8w
findtime = 60m

Schönes Wochenende,
Luuk

Mir fehlt in deiner Auflistung noch proftpd

Luukullus wrote: ↑Fri 13. Oct 2023, 12:34

Code: Select all

[b]So sehen meine Jail configs aus:[/b]
[postfix]
enabled  = true
mode    = more
port    = smtp,465,submission
maxretry = 1
findtime = 60m
bantime = 8w
logpath = %(postfix_log)s
backend = %(postfix_backend)s

[postfix-rbl]
enabled  = true
filter   = postfix[mode=rbl]
port     = smtp,465,submission
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
maxretry = 1
bantime  = 8w
findtime = 60m

[postfix-sasl]
enabled  = true
filter   = postfix[mode=auth]
port     = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
maxretry = 1
bantime  = 8w
findtime = 60m

Kann man so machen, geht aber auch alles in einem Aufwasch. Ich habe es bei mir mittlerweile so:

Code: Select all

[postfix]
enabled  = true
filter   = postfix[mode=aggressive]
port     = smtp,465,submission
...

Die Filtereinstellung ist eben das Entscheidende. Mit den pop/imap Ports kann das Postfix-Jail echt was anfangen? Ich dachte, die übernimmt das dovecot-Jail.

xister wrote: ↑Fri 13. Oct 2023, 13:46 Mir fehlt in deiner Auflistung noch proftpd

Hallo Xister,

vielen Dank für deinen Beitrag,.
kannst du das bitte etwas detaillierter formulieren?

tab-kh wrote: ↑Fri 13. Oct 2023, 15:32

Luukullus wrote: ↑Fri 13. Oct 2023, 12:34

Code: Select all

[b]So sehen meine Jail configs aus:[/b]
[postfix]
enabled  = true
mode    = more
port    = smtp,465,submission
maxretry = 1
findtime = 60m
bantime = 8w
logpath = %(postfix_log)s
backend = %(postfix_backend)s

[postfix-rbl]
enabled  = true
filter   = postfix[mode=rbl]
port     = smtp,465,submission
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
maxretry = 1
bantime  = 8w
findtime = 60m

[postfix-sasl]
enabled  = true
filter   = postfix[mode=auth]
port     = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
maxretry = 1
bantime  = 8w
findtime = 60m

Kann man so machen, geht aber auch alles in einem Aufwasch. Ich habe es bei mir mittlerweile so:

Code: Select all

[postfix]
enabled  = true
filter   = postfix[mode=aggressive]
port     = smtp,465,submission
...

Die Filtereinstellung ist eben das Entscheidende. Mit den pop/imap Ports kann das Postfix-Jail echt was anfangen? Ich dachte, die übernimmt das dovecot-Jail.

Ja es scheint bei mir alles so zu laufen. Auch werden mit diesen Settings nun endlich die ganzen Anfragen weggeblockt.
Aber detaillierter kann ich dazu leider nichts sagen.

Gruß,
Luuk

Luukullus wrote: ↑Mon 16. Oct 2023, 08:58
xister wrote: ↑Fri 13. Oct 2023, 13:46 Mir fehlt in deiner Auflistung noch proftpd
Hallo Xister,

vielen Dank für deinen Beitrag,.
kannst du das bitte etwas detaillierter formulieren?

In denem Screenshot blockst du ssh, postfix etc aber proftpd fehlt mir in der Auflistung.
Würde mal meinen, dass dieser Dienst genauso wichtig ist wie die übrigen und fail2ban diesen ebenfalls überwachen und fehlerhaften Logins einen Ban aussprechen sollte.

xister wrote: ↑Mon 16. Oct 2023, 10:02
Luukullus wrote: ↑Mon 16. Oct 2023, 08:58
xister wrote: ↑Fri 13. Oct 2023, 13:46 Mir fehlt in deiner Auflistung noch proftpd
Hallo Xister,

vielen Dank für deinen Beitrag,.
kannst du das bitte etwas detaillierter formulieren?
In denem Screenshot blockst du ssh, postfix etc aber proftpd fehlt mir in der Auflistung.
Würde mal meinen, dass dieser Dienst genauso wichtig ist wie die übrigen und fail2ban diesen ebenfalls überwachen und fehlerhaften Logins einen Ban aussprechen sollte.

Danke für den Tipp.
Habe ich auch mit aktiviert

Gruß,
Luuk

KeyHelp Community

Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand

Re: Probleme mit dem Emailversand