mail.log 中出现奇怪的持续消息:来自未知用户的身份验证后失去连接

tag-icon tag-icon postfix fail2ban
mail.log 中出现奇怪的持续消息:来自未知用户的身份验证后失去连接

任何人都可以帮助我理解这个在我的 mail.log 中不断出现的消息:

Dec  6 19:53:53 localhost postfix/smtpd[4873]: connect from unknown[185.234.219.94]
Dec  6 19:53:53 localhost postfix/smtpd[4873]: lost connection after AUTH from unknown[185.234.219.94]
Dec  6 19:53:53 localhost postfix/smtpd[4873]: disconnect from unknown[185.234.219.94] ehlo=1 auth=0/1 commands=1/2

我已经安装了 fail2ban,但似乎无法阻止此 IP。您能帮助设置 fail2ban 以在一定时间内阻止此 IP 吗?谢谢。

答案1

您可以在 gihub 上找到 fail2ban 的新文件“postfix-failedauth - 新建议的过滤器”

https://github.com/fail2ban/fail2ban/issues/2200

问候

相关内容