[Postfix-br] Bloquear envio externo - Ataque de Força Bruta
Ronaldo Araujo
ronaldo em sinprosp.org.br
Segunda Maio 25 08:38:06 BRT 2015
Bom dia senhores ...
Desde o começo de maio, o meu servidor postfix está sofrendo ataque de força bruta ...
Instalei o fail2ban para ajudar a bloquear os IP's que estão tentando descobrir a senha de e-mail dos meus usuários.
Além disso, solicitei para que os usuários troquem as suas senhas e que coloquem senhas um pouco mais complexas.
Até estou tendo sucesso, contra as investidas, só que foi descoberto a senha de um usuário e foi feito o envio de spam por essa conta.
O que gostaria e ainda não consegui é bloquear o envio de e-mail pelo meu servidor quando a autenticação do usuário for feito de um servidor externo ou gostaria que a autenticação só fosse feita pela minha rede interna.
Alguém poderia me dar alguma dica ?
Abaixo o meu main.conf
alias_maps = ldap:vamldap
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = 192.168.99.23
inet_protocols = ipv4
local_transport = lmtp:192.168.98.20:7025
mailbox_size_limit = 0
mailbox_transport = lmtp:192.168.98.20:7025
message_size_limit = 20480000
mydestination =
myhostname = server.dominio.com.br
mynetworks = 192.168.98.20/32 192.168.97.6/32 192.168.97.7/32
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_bind_address = 192.168.99.23
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = XXX
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client_hostname, reject_non_fqdn_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org
smtpd_data_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_multi_recipient_bounce
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access regexp:/etc/postfix/proibidos
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
Obrigado a todos
Ronaldo Araujo
More information about the Postfix-br
mailing list