Fail2Ban增强POP3 SMTP防护功能，并邮件通知.

u014461454

于 2021-11-04 16:18:56 发布

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

分类专栏： LINUX 服务器与存储文章标签： fail2ban postfix防护

本文链接：https://blog.youkuaiyun.com/hawht/article/details/80909654

本文介绍了如何配置和使用Fail2Ban来增强电子邮件服务器的防护能力，特别是针对POP3和SMTP服务。通过设置Fail2Ban规则，可以有效阻止恶意登录尝试，并通过邮件通知管理员潜在的安全威胁。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

//POP3保护
#vi /etc/fail2ban/jail.conf
[pop3]
enabled = true
filter   = courierlogin
action   = iptables[name=pop3, port=110, protocol=tcp]
           mail-whois[name=pop3, dest=mis@um.com, sender=fail2ban@um.com]
logpath = /var/log/maillog
bantime = 3600
findtime = 300
maxretry = 5


#cat /etc/fail2ban/filter.d/courierlogin.conf
failregex = LOGIN FAILED, .*, ip=\[<HOST>\]$

//SMTP保护
#vi /etc/fail2ban/jail.conf
[smtp]
enabled = true
filter   = couriersmtp
action   = iptables[name=smtp, port=25, protocol=tcp]
           mail-whois[name=smtp, dest=mis@um.com, sender=fail2ban@um.com]
logpath = /var/log/maillog
bantime = 3600
findtime = 300
maxretry = 5

#cat /etc/fail2ban/filter.d/couriersmtp.conf
#failregex = postfix/smtpd.* warning: unknown\[<HOST>\]: SASL LOGIN authentication failed: authentication failure$
failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication Failed(:.*)$