我有坏人试图找出我的 exim4 服务器上的有效用户名。每天很多次,我都会收到一个连接,该连接会使用随机帐户名称尝试 100 个 RCPT 命令。他们拥有正确的域名和合理的用户名,但到目前为止,他们还没有找到有效的用户名。这一切都发生在不到一秒钟的时间内。好像每次都正好是100次尝试。如何限制每个会话可以发出多少个错误的 RCPT 命令?这些尝试每次都源自不同的 IP 地址,并且发生得如此之快,以至于fail2ban 无法提供帮助。
谢谢
答案1
查看exim4 访问控制列表配置。
您需要将 acl 设置为您愿意接受的最大 rcpt 数量。这是文档中的示例。
acl_smtp_rcpt:
drop condition = ${if > {$rcpt_count}{20}}
message = I don't take more than 20 RCPTs