Fail2ban Je me interdite après une expédition réussie 5 Des lettres

Cher tout, j'utilise Fail2Ban v0.8.13 dans le système CentOS 6 Pour protéger vos serveurs Postfix. Cela fonctionne principalement, alors après 5 Tentatives incorrectes de se connecter SMTP Je suis banni.

Fail2Ban Jail conf

 [sasl-iptables]

  enabled  = true

  filter   = sasl

  backend  = polling

  action   = iptables[name=sasl, port=smtp, protocol=tcp]

              sendmail-whois[name=sasl, dest=fail2ban@xxxx.ch,  sender=fail2ban@xxxx.ch]

logpath  = /var/log/maillog

maxretry = 5

Mes paramètres sasl dans main.cf

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

Mon smtp.conf (Postfix)

pwcheck_method: saslauthd

mech_list: login CRAM-MD5 DIGEST-MD5

Mon statut EHLO (Postfix)

EHLO mail.xxx.ch

250-mail.xxx.ch

250-PIPELINING

250-SIZE 50480000

250-VRFY

250-ETRN

250-STARTTLS

250-AUTH LOGIN CRAM-MD5 DIGEST-MD5

250-AUTH=LOGIN CRAM-MD5 DIGEST-MD5

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

J'ai un problème que quand j'envoie avec MS Outlook 2016 Cinq fois avec succès, le sixième courrier est bloqué.

Je suppose que c'est un problème parce que Outlook Essayer d'utiliser plusieurs méthodes d'authentification et certains d'entre eux ne fonctionnent pas tant qu'un identifiant réussi sur le serveur SMTP Postfix.

Tout le monde a une idée, car je peux résoudre ce problème, par exemple, cela signifie que le comptoir Fail2Ban Réinitialiser après une connexion réussie? Ou comment puis-je optimiser les paramètres sasl postfix, à Outlook Je n'ai pas essayé d'utiliser plusieurs méthodes d'authentification, jusqu'à ce que l'un d'entre eux fonctionne? Ainsi, conformément au fichier journal, il ne fonctionne pas lors de l'utilisation de la méthode Digest. MD5, Puis passe à la méthode d'entrée.

Extrait du magazine de frais de port (postfix)

Mar  8 23:38:44 postfix/smtpd[9295]: setting up TLS connection from   84-74-210-140.dclient.hispeed.ch[84.74.210.140]

Mar  8 23:38:44 postfix/smtpd[9295]: Anonymous TLS connection established from 84-74-210-140.dclient.hispeed.ch[84.74.210.140]: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Mar  8 23:38:44 postfix/smtpd[9295]: warning: SASL authentication failure: realm changed: authentication aborted

Mar  8 23:38:44 postfix/smtpd[9295]: warning: 84-74-210-140.dclient.hispeed.ch[84.74.210.140]: SASL DIGEST-MD5 authentication failed: authentication failure

Mar  8 23:38:45 postfix/smtpd[9295]: 0AF2127E0113: client=84-74-210-140.dclient.hispeed.ch[84.74.210.140], sasl_method=LOGIN, sasl_username=xxxx

Conformément à la demande ci-dessous, j'ai ajouté les filtres correspondants de Fail2ban

postfix-sasl.conf

   failregex = ^%(__prefix_line)swarning: [-._\w]+\[<host>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$

sasl.conf

   failregex = ^%(__prefix_line)swarning: [-._\w]+\[<host>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$

</host></host>
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Hannah

    Confirmation de:

    Je n'ai pas trouvé de nombreuses informations sur si DIGEST-MD5 Travaille ensemble par S. Outlook et Postfix. La plupart des discussions / discussions sur ce sujet, j'ai trouvé recommandé de supprimer une méthode simple DIGEST-MD5 De la liste des mécanismes.

    Mon smtp.conf (Postfix)

    pwcheck_method: saslauthd
    
mech_list: login CRAM-MD5
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved