Bloqueio de Conexoes Simultaneas do mesmo IP(SPAM)

1. Bloqueio de Conexoes Simultaneas do mesmo IP(SPAM)

camun
(usa Ubuntu)

Enviado em 31/07/2013 - 08:19h

Prezados amigos, tenho um servidor Ubuntu 10.10 rodando postfix, amavis-new, dovecote, spamassasin.

e tenho tido problemas de tentativas de conexoes simultaneas de um mesmo numero IP e fica o tempo todo acontecendo, até que eu veja o log e pegue o IP e bloqueie no proprio firewall, entao minha duvida é, tem como eu bloquear no postfix a tentativa de conexoes simultaneas do mesmo numero iP????

segue abaixo o log isso fica direto tentando conectar e gostaria que depois de algumas tentativas ele fosse bloqueado automaticamente sem eu precisar pegar o numero IP ir no FW(iptables) e bloquear.

Conto com voces.

Lembrando que o IP do SPAM é esse 212.150.93.82

Jul 31 08:14:03 mail dovecot: pop3-login: Disconnected: Inactivity (auth failed, 1 attempts): user=<amy>, Jul 31 08:11:04 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<alvin>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:04 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<adrian>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:04 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<albert>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:04 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<alexandria>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:04 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin2>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:05 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<agent>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:05 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<alicia>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:05 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<alyssa>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:07 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<alpha>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:07 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<alan>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:07 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<aerial>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:07 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<accounts>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10
Jul 31 08:11:07 mail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<alfred>, method=PLAIN, rip=212.150.93.82, lip=192.168.0.10

0 0

Quote

2. Re: Bloqueio de Conexoes Simultaneas do mesmo IP(SPAM)

camun
(usa Ubuntu)

Enviado em 31/07/2013 - 11:48h

ninguem?

0 0

Quote

3. Re: Bloqueio de Conexoes Simultaneas do mesmo IP(SPAM)

eritonalmeida
(usa Debian)

Enviado em 31/07/2013 - 12:48h

Nesse caso é no dovecot.

protocol pop3 {
mail_max_userip_connections = x
}

protocol imap {
mail_max_userip_connections = x
}

Se quiser colocar no postfix
smtpd_client_connection_count_limit = x

Não sei se vai funcionar para conexões não autenticadas.
Talvez via iptables seja melhor

iptables -A INPUT -p tcp --dport 110 -m connlimit --connlimit-above x -j DROP

0 0

Quote