Fail2ban e Postfix

Oggi vi parlo di Fail2ban che uso a piene mani sul mio server e che ho recentemente configurato panche su Postfix oltre su Owncloud e Dovecot. Mi ero stancato di vedere nel maillog tutta la fuffa degli spammer che ci provano ogni due per tre.

Il giro facile facile è questo (su una Centos 6):

Editate il file /etc/fail2ban/jail.local. Esiste già una sezione generica per postfix, io l’ho customizzata in questo modo:

[postfix]
enabled = true
port = smtp,465,submission,imap3,imaps,pop3,pop3s
filter = postfix-sasl
logpath = /var/log/maillog
maxretry = 2
bantime = -1

Il senso di ogni parametro è abbastanza intuibile già così, l’unico da spiegare un attimo è il “bantime” che impostato a -1 significa permanent ban. Un bel reload del servizio e il gioco è fatto. Ci penserà poi iptables a droppare qualsiasi richiesta proveniente dall’ip in blacklist.