Dovecot & Postfix F2B Filter noch zeitgemäß?
Posted: Mon 20. Apr 2026, 09:37
Wenn ich mir für dovecot u. postfix die F2B logs anschaue, finde ich fast nur noch bans legitimer User.
Die echten Attacken werden alle automatisiert mit ständig wechselnden IP Adressen über Botnets durchgeführt, also 99% der F2B bans sind Kunden.
Ich frage mich daher, ist es überhaupt noch sinnvoll zumindest bei Dovecot F2B Filter zu verwenden?
https://doc.dovecot.org/main/core/confi ... nalty.html
So eine interne Auth Penalty in Postfix wäre vieleicht auch langsam mal überfällig ... oder ist da etwas via anvil machbar?
Falls jemand eine neue verbesserte Taktik für F2B für dovecot u. postfix empfehlen kann, würde ich mich sehr darüber freuen ...
ansonsten das dovecot jail eventl. deaktivieren ... was denkt ihr darüber und hat jemand eine Idee?
Die echten Attacken werden alle automatisiert mit ständig wechselnden IP Adressen über Botnets durchgeführt, also 99% der F2B bans sind Kunden.
Ich frage mich daher, ist es überhaupt noch sinnvoll zumindest bei Dovecot F2B Filter zu verwenden?
https://doc.dovecot.org/main/core/confi ... nalty.html
So eine interne Auth Penalty in Postfix wäre vieleicht auch langsam mal überfällig ... oder ist da etwas via anvil machbar?
Falls jemand eine neue verbesserte Taktik für F2B für dovecot u. postfix empfehlen kann, würde ich mich sehr darüber freuen ...
ansonsten das dovecot jail eventl. deaktivieren ... was denkt ihr darüber und hat jemand eine Idee?