Почтовые клиенты авторизируются но попадают в бан сервера

Решение проблем связанных с электронной почтой при использовании Brainy
Ответить
quasar
Сообщения: 13
Зарегистрирован: Сб мар 06, 2021 6:23 am

Почтовые клиенты авторизируются но попадают в бан сервера

Сообщение quasar » Сб мар 06, 2021 7:03 am

Всем привет! Прошу подсказать в какую сторону копать. Поднял сервак, настроил почту, подключил клиентов через Thunderbird. Все работало. Но один ящик взломали и бросили с него спам что повлекло за собой блеклисты и прочие вытекающие. Посмотрел в лог secure, смотрю сервак долбят как по подбору паролей к ssh так адски долбят по поиску мейлов на моих доменах и подбору паролей. Включил fail2ban для всех сервисов включая почту и тут владельцы почтовых ящиков начали жаловаться что их не пускает на сервер. Захожу в iptables и действительно вижу их айпишники в списке забаненых. Смотрю в лог secure и вижу что попытка клиента соеденится со своим ящиком вызывает ошибку:

Код: Выделить всё

Mar  6 08:45:59 server auth: pam_unix(dovecot:auth): check pass; user unknown
Mar  6 08:45:59 server auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=ххх@ххххх.com rhost=хх.ххх.ххх.ххх

Но при этом соединение происходил и клиент получает доступ к ящику.
А вот сама проблема. Так как попытка авторизации на davecot распознается как неудачная то и fail2ban через определенное количество попыток отправляет айпи в бан и клиент через некоторое количество попыток забрать почту через thunderbird получает ошибку что нельзя больше соеденится с сервером. Если идет конект thunderbird к нескольким ящикам одновременно то понятно что это превышает лимит fail2ban и айпи сразу же улетает в бан.
Вопрос почему возникает такая ситуация и почему в лог пишется что не удалось авторизировать?

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Почтовые клиенты авторизируются но попадают в бан сервера

Сообщение sbury » Вт мар 09, 2021 10:14 am

закоментите все строки в этом файле /etc/dovecot/conf.d/auth-system.conf.ext, типа такого

#userdb {
# <doc/wiki/AuthDatabase.Passwd.txt>
# driver = passwd
# [blocking=no]
#args =

# Override fields from passwd
#override_fields = home=/home/virtual/%u
#}

и потом перезапустите dovecot,
systemctl restart dovecot

quasar
Сообщения: 13
Зарегистрирован: Сб мар 06, 2021 6:23 am

Re: Почтовые клиенты авторизируются но попадают в бан сервера

Сообщение quasar » Вт мар 09, 2021 5:17 pm

Спасибо! Вроде сработало, протестирую еще с разных айпи.

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Почтовые клиенты авторизируются но попадают в бан сервера

Сообщение sbury » Пн мар 15, 2021 5:18 am

будет исправлено в новом обновлении

Ответить