[Postfix-br] Bloquear envio externo - Ataque de Força Bruta
Victório H. Felipe
victorio em felipe.center
Segunda Maio 25 10:26:17 BRT 2015
Em Seg, Mai 25, 2015 em 8:38 , Ronaldo Araujo <ronaldo at sinprosp.org.br>
escreveu:
> Bom dia senhores ...
>
> Desde o começo de maio, o meu servidor postfix está sofrendo ataque
> de força bruta ...
>
> Instalei o fail2ban para ajudar a bloquear os IP's que estão
> tentando descobrir a senha de e-mail dos meus usuários.
>
> Além disso, solicitei para que os usuários troquem as suas senhas e
> que coloquem senhas um pouco mais complexas.
>
> Até estou tendo sucesso, contra as investidas, só que foi
> descoberto a senha de um usuário e foi feito o envio de spam por
> essa conta.
>
> O que gostaria e ainda não consegui é bloquear o envio de e-mail
> pelo meu servidor quando a autenticação do usuário for feito de um
> servidor externo ou gostaria que a autenticação só fosse feita
> pela minha rede interna.
>
> Alguém poderia me dar alguma dica ?
>
> Abaixo o meu main.conf
>
> alias_maps = ldap:vamldap
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> inet_interfaces = 192.168.99.23
> inet_protocols = ipv4
> local_transport = lmtp:192.168.98.20:7025
> mailbox_size_limit = 0
> mailbox_transport = lmtp:192.168.98.20:7025
> message_size_limit = 20480000
> mydestination =
> myhostname = server.dominio.com.br
> mynetworks = 192.168.98.20/32 192.168.97.6/32 192.168.97.7/32
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> relayhost =
> smtp_bind_address = 192.168.99.23
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_banner = XXX
> smtpd_client_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_unknown_client_hostname,
> reject_non_fqdn_hostname, reject_rbl_client bl.spamcop.net,
> reject_rbl_client sbl.spamhaus.org, reject_rbl_client
> pbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org
> smtpd_data_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_unauth_destination,
> reject_unauth_pipelining, reject_multi_recipient_bounce
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_path = smtpd
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = reject_non_fqdn_sender,
> reject_unknown_sender_domain, check_sender_access
> regexp:/etc/postfix/proibidos
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database =
> btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
>
> Obrigado a todos
>
> Ronaldo Araujo
O serviço de smtp com autenticação deve estar apenas na porta 587
e/ou 465, portanto você pode bloquear o acesso à elas no firewall.
att.
Victório
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20150525/6d2dd49b/attachment.html>
More information about the Postfix-br
mailing list