質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.95%

Fail2banで捉えられていない接続をBANさせるには

受付中

回答 0

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 779

score 18

Fail2banでpostfixのアクセス制限をしています。SASL等の分はうまく機能しているのですが、以下のような場合に反応していないようなのです。

Sep 29 22:05:06 ik1-337-28583 postfix/smtpd[11004]: connect from unknown[196.242.244.229]
Sep 29 22:05:07 ik1-337-28583 postfix/smtpd[11004]: NOQUEUE: reject: RCPT from unknown[196.242.244.229]: 454 4.7.1 <spameri@tiscali.it>: Relay access denied; from=<spameri@tiscali.it> to=<spameri@tiscali.it> proto=ESMTP helo=<WIN-QGFOVKPDT6T>
Sep 29 22:05:07 ik1-337-28583 postfix/smtpd[11004]: disconnect from unknown[196.242.244.229]
Sep 29 22:08:27 ik1-337-28583 postfix/anvil[11005]: statistics: max connection rate 1/60s for (smtp:196.242.244.229) at Sep 29 22:05:06
Sep 29 22:08:27 ik1-337-28583 postfix/anvil[11005]: statistics: max connection count 1 for (smtp:196.242.244.229) at Sep 29 22:05:06
Sep 29 22:08:27 ik1-337-28583 postfix/anvil[11005]: statistics: max cache size 1 at Sep 29 22:05:06



Sep 30 06:46:44 ik1-337-28583 postfix/smtpd[14013]: warning: hostname zg-0915b-366.stretchoid.com does not resolve to address 162.243.128.174: Name or service not known
Sep 30 06:46:44 ik1-337-28583 postfix/smtpd[14013]: connect from unknown[162.243.128.174]
Sep 30 06:46:44 ik1-337-28583 postfix/smtpd[14013]: disconnect from unknown[162.243.128.174]
Sep 30 06:50:04 ik1-337-28583 postfix/anvil[14014]: statistics: max connection rate 1/60s for (submission:162.243.128.174) at Sep 30 06:46:44
Sep 30 06:50:04 ik1-337-28583 postfix/anvil[14014]: statistics: max connection count 1 for (submission:162.243.128.174) at Sep 30 06:46:44
Sep 30 06:50:04 ik1-337-28583 postfix/anvil[14014]: statistics: max cache size 1 at Sep 30 06:46:44

現状のpostfix関連の設定は以下になります

[postfix]
# To use another modes set filter parameter "mode" in jail.local:
enabled = true
mode    = more
port    = smtp,465,submission
logpath = %(postfix_log)s
backend = %(postfix_backend)s
bantime = 8640000
findtime = 43200
maxretry = 1


[postfix-rbl]

filter   = postfix[mode=rbl]
port     = smtp,465,submission
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
maxretry = 1

[postfix-ddos]
filter = postfix[mode=ddos]
port = smtp,465,submission
logpath = %(postfix_log)s
backend = %(postfix_backend)s
enabled = true
bantime = 864000
findtime = 43200
maxretry = 1



[postfix-sasl]

enabled = true
filter   = postfix-sasl
action = iptables-multiport[name=postfix-sasl, port="smtp,smtps,submission", pro
tocol=tcp]
#             sendmail-whois[name=postfix-sasl, dest=************** , s
ender=fail2ban@domain.jp]
port     = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
bantime = 8640000
findtime = 43200
maxretry = 1
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.95%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る