[postfix-users] Postfix + fail2ban

[Patrick Ben Koetter via postfix-users]

* André Loos via postfix-users <andre.loos at gmx.de>:
> ... Eine vermutlich nicht neue Idee wäre, die POP/SMTP-Authentifizierung auf
> einen anderen Server bzw. IP zu legen.
> Dann wäre der MX-Eintrag nicht gleich dem POP oder SMTP-Server der Benutzer
> und somit nicht für XY-Hacker offensichtlich.
> Man könnte somit alles ablehnen, was sich am MXer zu Authentifizieren
> versucht ...

Darauf komme ich in ein paar Tagen/Wochen zurück. Ralf und ich haben da ein
wenig mit Spammern gespielt. Genaues dann wenn wir das im http://blog.sys4.de
lesbar aufbereitet haben werden. :)

> Gibt's dazu schon "schlaue" Gedanken oder Tutorials?

Du kannst die IP, auf der der Server AUTH anbietet, verstecken, aber es wird
nur eine Frage der Zeit sein, bis port Scanner herausgefunden haben, dass dort
ein SMTP-Server lauscht, der AUTH anbietet. Dann geht alles wieder von vorne
los.

Meine Haltung ist: Es wird immer passieren. Sie werden es immer versuchen. Wir
legen - wann immer die Kunden das mittragen - eine sinnvolle Passwort-policy
fest. Wir bieten den Kunden Trainings/Vorträge an, damit ihre Mitarbeiter auf
Phising-Missbrauch etc. sensibilisiert sind. Wir monitoren die Dienste und das
Sendeumfeld zusammen mit Partnerunternehmen auf Anzeichen für Mißbrauch. Wir
sperren Konten sobald sie kompromittiert sind.

Ich kann es nicht verhindern. Aber ich warte auch nicht bis es mich erwischt.
Ich bin vorbereitet.

> Dank nochmals an Patrick und Robert!
> 
> Schönen Feiertag denen, die Morgen frei haben :-), André

ACK

p at rick

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein