Postfix dovecot imap - czy banować takie próby?

Konfiguracja serwerów, usług, itp.
sethiel
Junior Member
Posty: 762
Rejestracja: 28 stycznia 2008, 11:50
Lokalizacja: Wrocław

Postfix dovecot imap - czy banować takie próby?

Post autor: sethiel »

Przeniosłem serwer na VPSa i zauważyłem takie wpisy w logu:

Kod: Zaznacz cały

Oct 28 21:51:23 mailserver dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=31.0.36.131, lip=MOJ_IP, TLS: Disconnected, session=<xubpuqBcGwAfACSD>
Jest ich całe morze.

Ten konkretny IP to Polkomtel
https://apps.db.ripe.net/search/query.h ... ultsAnchor

Co akturat polkomtel chce na moim serwerze od IMAPa pojęcia nie mam. Więc takie pytanie - czy banować?

Na przykład Fail2ban (tak z marszu więc może być błąd):

Kod: Zaznacz cały

failregex = (?i): mailserver dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip= [-._\w]+\[<HOST>\], lip=MOJ_IP, TLS: Disconnected, session=<[A-Za-z0-9+/ ]*)?$
ODPOWIEDZ