Probleme mit dem Emailversand
Re: Probleme mit dem Emailversand
Alles klar, habe ich angepasst.
Vielen Dank für die Infos. Ich werde das Log mal beobachten.
Damit ist das Topic hier erstmal erledigt.
Nochmals vielen Dank an Alle. Top Community!
Gruß,
Luuk
Vielen Dank für die Infos. Ich werde das Log mal beobachten.
Damit ist das Topic hier erstmal erledigt.
Nochmals vielen Dank an Alle. Top Community!
Gruß,
Luuk
Re: Probleme mit dem Emailversand
Allerdings muss ich komischerweise noch sagen. Das diese IP`s trotz Sperrung in der Firewall immer noch anfragen schicken.
Das finde ich sehr komisch.
Habt ihr ne Idee wieso dies so ist? Die Ports habe ich erst gerade eben hinzugefügt. Vorher habe ich es leer gelassen (also meines Wissens nach beliebig)
Das finde ich sehr komisch.
Habt ihr ne Idee wieso dies so ist? Die Ports habe ich erst gerade eben hinzugefügt. Vorher habe ich es leer gelassen (also meines Wissens nach beliebig)
Re: Probleme mit dem Emailversand
Hallo,
das können wir so nicht beurteilen.
Schau via "iptables -nL" ob die Regel auch in iptables drin ist.
Ggf auch mal die Maildienste kurz stoppen und dann wieder starten.
das können wir so nicht beurteilen.
Schau via "iptables -nL" ob die Regel auch in iptables drin ist.
Ggf auch mal die Maildienste kurz stoppen und dann wieder starten.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Probleme mit dem Emailversand
Ja ich kontrolliere das mal.
Auch Fail2Ban hat keine Einträge und scheint auch nichts dagegen zu unternehmen.
Ich hatte den ganzen Server bereits neu gestartet.
Allerdings finde ich es schon ein wenig verblüffend das Fail2Ban keine IPs blockiert.
Ich habe die Einstellungen so übernommen wie hier empfohlen wurde.
Auch läuft der Dienst und gibt ein "pong" zurück wenn man diesen pingt.
LG,
Luuk
Auch Fail2Ban hat keine Einträge und scheint auch nichts dagegen zu unternehmen.
Ich hatte den ganzen Server bereits neu gestartet.
Allerdings finde ich es schon ein wenig verblüffend das Fail2Ban keine IPs blockiert.
Ich habe die Einstellungen so übernommen wie hier empfohlen wurde.
Auch läuft der Dienst und gibt ein "pong" zurück wenn man diesen pingt.
LG,
Luuk
Re: Probleme mit dem Emailversand
Alles klar, habs gelöst!
Für alle die auch ein ähnliches Problem haben.
Ich musste das Jail für postfix-sasl einzeln aktivieren.
So hat es jetzt funktioniert.
Evtl. denken sich einige jetzt: Klar, normal, auf jeden musst du das einzeln aktivieren.
Das war mir allerdings nicht klar. Zumal SSH auch nicht explizit enabled werden musste.
Vielen Dank zum drölften mal an euch für die ganze Hilfe hier.
Ich muss mir mal überlegen wie ich das wieder gut machen kann .
Schönes Wochenende,
Luuk
Für alle die auch ein ähnliches Problem haben.
Ich musste das Jail für postfix-sasl einzeln aktivieren.
So hat es jetzt funktioniert.
Evtl. denken sich einige jetzt: Klar, normal, auf jeden musst du das einzeln aktivieren.
Das war mir allerdings nicht klar. Zumal SSH auch nicht explizit enabled werden musste.
Vielen Dank zum drölften mal an euch für die ganze Hilfe hier.
Ich muss mir mal überlegen wie ich das wieder gut machen kann .
Schönes Wochenende,
Luuk
Re: Probleme mit dem Emailversand
Wenn wir jetzt noch wissen dürfen WIE man es einzeln aktiviert ist alles komplett
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Probleme mit dem Emailversand
Ja na klar.
Hätte ich auch gleich dazu schreiben können...
Mir ist aufgefallen, das im Keyhelp selber nicht alle Jails als aktiv angezeigt werden, von denen ich hoffte/dachte das sie aktiviert wären:
Also habe ich in der Jail config die Werte noch etwas angepasst und zu jedem den befehl "enabled = True" hinzugefügt und so werden nun alle aktuell gewünschten Jails als aktiv angezeigt im Keyhelp: ---------------------------------------------------------------------------------------------
So sehen meine Jail configs aus:
[postfix]
enabled = true
mode = more
port = smtp,465,submission
maxretry = 1
findtime = 60m
bantime = 8w
logpath = %(postfix_log)s
backend = %(postfix_backend)s
[postfix-rbl]
enabled = true
filter = postfix[mode=rbl]
port = smtp,465,submission
logpath = %(postfix_log)s
backend = %(postfix_backend)s
maxretry = 1
bantime = 8w
findtime = 60m
[postfix-sasl]
enabled = true
filter = postfix[mode=auth]
port = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath = %(postfix_log)s
backend = %(postfix_backend)s
maxretry = 1
bantime = 8w
findtime = 60m
Schönes Wochenende,
Luuk
Re: Probleme mit dem Emailversand
Mir fehlt in deiner Auflistung noch proftpd
Re: Probleme mit dem Emailversand
Kann man so machen, geht aber auch alles in einem Aufwasch. Ich habe es bei mir mittlerweile so:Luukullus wrote: ↑Fri 13. Oct 2023, 12:34Code: Select all
[b]So sehen meine Jail configs aus:[/b] [postfix] enabled = true mode = more port = smtp,465,submission maxretry = 1 findtime = 60m bantime = 8w logpath = %(postfix_log)s backend = %(postfix_backend)s [postfix-rbl] enabled = true filter = postfix[mode=rbl] port = smtp,465,submission logpath = %(postfix_log)s backend = %(postfix_backend)s maxretry = 1 bantime = 8w findtime = 60m [postfix-sasl] enabled = true filter = postfix[mode=auth] port = smtp,465,submission,imap,imaps,pop3,pop3s # You might consider monitoring /var/log/mail.warn instead if you are # running postfix since it would provide the same log lines at the # "warn" level but overall at the smaller filesize. logpath = %(postfix_log)s backend = %(postfix_backend)s maxretry = 1 bantime = 8w findtime = 60m
Code: Select all
[postfix]
enabled = true
filter = postfix[mode=aggressive]
port = smtp,465,submission
...
Re: Probleme mit dem Emailversand
Hallo Xister,
vielen Dank für deinen Beitrag,.
kannst du das bitte etwas detaillierter formulieren?
Ja es scheint bei mir alles so zu laufen. Auch werden mit diesen Settings nun endlich die ganzen Anfragen weggeblockt.tab-kh wrote: ↑Fri 13. Oct 2023, 15:32Kann man so machen, geht aber auch alles in einem Aufwasch. Ich habe es bei mir mittlerweile so:Luukullus wrote: ↑Fri 13. Oct 2023, 12:34Code: Select all
[b]So sehen meine Jail configs aus:[/b] [postfix] enabled = true mode = more port = smtp,465,submission maxretry = 1 findtime = 60m bantime = 8w logpath = %(postfix_log)s backend = %(postfix_backend)s [postfix-rbl] enabled = true filter = postfix[mode=rbl] port = smtp,465,submission logpath = %(postfix_log)s backend = %(postfix_backend)s maxretry = 1 bantime = 8w findtime = 60m [postfix-sasl] enabled = true filter = postfix[mode=auth] port = smtp,465,submission,imap,imaps,pop3,pop3s # You might consider monitoring /var/log/mail.warn instead if you are # running postfix since it would provide the same log lines at the # "warn" level but overall at the smaller filesize. logpath = %(postfix_log)s backend = %(postfix_backend)s maxretry = 1 bantime = 8w findtime = 60m
Die Filtereinstellung ist eben das Entscheidende. Mit den pop/imap Ports kann das Postfix-Jail echt was anfangen? Ich dachte, die übernimmt das dovecot-Jail.Code: Select all
[postfix] enabled = true filter = postfix[mode=aggressive] port = smtp,465,submission ...
Aber detaillierter kann ich dazu leider nichts sagen.
Gruß,
Luuk
Re: Probleme mit dem Emailversand
In denem Screenshot blockst du ssh, postfix etc aber proftpd fehlt mir in der Auflistung.
Würde mal meinen, dass dieser Dienst genauso wichtig ist wie die übrigen und fail2ban diesen ebenfalls überwachen und fehlerhaften Logins einen Ban aussprechen sollte.
Re: Probleme mit dem Emailversand
Danke für den Tipp.
Habe ich auch mit aktiviert
Gruß,
Luuk