Вход на сайт
Как лучше всего защитить 25 порт на веб сервере?
1805 просмотров
Перейти к просмотру всей ветки
NightWatch коренной житель
в ответ AlexNek 15.05.20 22:31
Нашел только одну настройку - количество подключений в час, но закончилось тем что заблокировал себя
Это плохо. Теоретически можно так заблокировать и всех, кто тебе почту доставляет. Лучше на 25-ом отключить message submission и перевести на 587. На 587 вести мониторинг неудавшихся попыток аутентификации.
csf с версии 6.48 имеет поддержку Postfix SMTP_AUTH вот только с примечанием "for Plesk servers". Что там Plesk по другому в postfix сделал - не знаю, и будет ли работать на virtualmin - тоже не знаю. Но в csf есть custom regex rules, которые можно подогнать под свои нужды. https://forum.configserver.com/viewtopic.php?p=29227#p2922...
А то подключаются еще и по порту IMAP и подбирают пароли, ЦПУ почти 100%
На главной странице стоит, что csf умеет с dovecot работать.