• 注册日期: 2013-08-30
  • 文章数: 38

主题: iredmail邮箱安全问题

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.8.4
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):openLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOs6.4
- 与您的问题相关的日志信息:
====

iredmail安装有fail2ban,不知默认是打开的还是需要手动开启呢??如果手动开启如何开启?

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: iredmail邮箱安全问题

默认开启。

  • 注册日期: 2013-08-30
  • 文章数: 38

回复: iredmail邮箱安全问题

Mar 17 09:54:31 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 17 09:54:42 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: Connection lost to authentication server
Mar 17 09:54:53 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: Connection lost to authentication server
Mar 17 09:54:56 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 17 09:55:03 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 17 09:55:14 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 17 09:55:25 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: Connection lost to authentication server
Mar 17 09:55:36 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: Connection lost to authentication server
Mar 17 09:55:39 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Mar 17 09:55:46 mail postfix/smtpd[24171]: warning: unknown[203.244.128.231]: SASL LOGIN authentication failed: UGFzc3dvcmQ6



张工,fail2ban开启了,怎么还出现大量这个日志呢?

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: iredmail邮箱安全问题

这是 smtp 用户验证错误,和 Fail2ban 没有关系。

  • 注册日期: 2013-08-30
  • 文章数: 38

回复: iredmail邮箱安全问题

这是有人在穷举密码,我在jail.local文件里将所有的bantime改为10分钟,maillog里就没有相关日志了