Ankündigung

Einklappen
Keine Ankündigung bisher.

Mail.log sauber halten.

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Mail.log sauber halten.

    Hallo, ich habe ein Problem meine mail.log Datei ist voll von gleichen Einträg.

    May 25 15:53:04 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:53:04 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:53:08 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:53:38 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:53:41 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:53:43 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:53:46 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:54:16 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:54:18 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:54:20 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:54:22 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:54:54 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:54:54 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:54:58 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:54:59 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:55:31 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:55:33 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:55:35 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:55:37 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:56:08 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:56:11 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:56:12 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:56:16 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:56:46 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:56:51 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:56:51 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:56:56 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:57:24 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:57:29 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:57:30 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:57:35 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:58:02 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:58:05 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:58:09 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:58:14 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:58:39 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:58:44 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:58:49 www postfix/smtpd[8215]: connect from unknown[185.143.75.81]
    May 25 15:58:54 www postfix/smtpd[8215]: disconnect from unknown[185.143.75.81] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
    May 25 15:59:17 www postfix/smtpd[8220]: connect from unknown[185.143.75.157]
    May 25 15:59:21 www postfix/smtpd[8220]: disconnect from unknown[185.143.75.157] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4

    Was ist das, kann ich das unterbinden? Fail2Ban blockiert diese Meldung nicht ab.



  • #2
    Du betreibst einen SMTP-Server im Internet? Wow, du traust dich was.

    Kommentar


    • #3
      Ja, und es funktioniert ganz gut, leider hat ich noch mit Log-Files noch arbeiten. Keiner hat eine Idee?

      Kommentar


      • #4
        Wohl eine BrutForce Attacke aus dem Iran.
        Wie wäre es mit einer Firewall davor?
        sorry, shift-taste kaputt

        Kommentar


        • #5
          Zitat von Benutzer123 Beitrag anzeigen
          Ja, und es funktioniert ganz gut, leider hat ich noch mit Log-Files noch arbeiten. Keiner hat eine Idee?
          -nimm ein Tool was sinnvoll mit Logs umgehen kann
          -check ob fail2ban korrekt eingerichtet
          -schreib eine Regel für fail2ban
          -sperr die IPs in der Firewall
          -rsyslogd erlauibt es Filter/Regeln zu definieren, was, wie, wohin geloggt wird
          -ignoriers einfach

          Kommentar


          • #6
            Bei einem Mailserver lohnt sicher auch mal die instalaltion einer Teergrube
            https://de.wikipedia.org/wiki/Teergr...mationstechnik)

            Kommentar

            Lädt...
            X