GoogleAppsを使おうかなあなんて言ってたら、ここ数日でメールサーバーへの攻撃が続いた。
久しぶりの大量アクセスだ。
21日 572 SASL authentication failed
22日 205 SASL authentication failed
他のサーバーを知らないので多いのか少ないのか分かりませんけど、ノックをされ続けてるのはちょっと気持ちが悪いので、昔入れたfail2banの設定を見直すことにした。
参考サイト
倉金家ホームページ アタック対策fail2ban
テンボウクサレのヤミゾウタガリ fail2banをCentOSのPostfixとDovecotに対応させる
この2つを参考に設定を変えてみた。
自分の/var/logディレクトのログを参考にすると、多分うまくいきそうだ。
ちゃんとメールの送信もするように設定しなおしてみた。
ちょっとわざと試してみると
Hi, The IP ***.***.***.*** has just been banned by Fail2Ban after 3 attempts against sasl. Here are more information about ***.***.***.***:
このように連絡のメールが来た。
多分大丈夫だ。
そして設定してから2日経つが、未だに攻撃がない。
ないに越したことはないんですけどね(笑)
結果が出ればまた載せてみます。
