fail2ban+Exim (нужен конфиг+правило)

[mefish]

Воть кусок с лога

2009-10-16 21:34:01 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<commonwealthzji54@rlninc.com> rejected RCPT <postmaster@site.ru>: Sender verify failed
2009-10-16 21:34:02 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<gauntedv0@roycalexander.com> rejected RCPT <regio@site.ru>: Unknown user
2009-10-16 21:34:02 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<gauntedv0@roycalexander.com> rejected RCPT <fomichev@site.ru>: Unknown user
2009-10-16 21:34:02 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<gauntedv0@roycalexander.com> rejected RCPT <mail@site.ru>: Unknown user
2009-10-16 21:34:02 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<gauntedv0@roycalexander.com> rejected RCPT <news@site.ru>: Unknown user
2009-10-16 21:34:02 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<gauntedv0@roycalexander.com> rejected RCPT <postmaster@site.ru>: Unknown user
2009-10-16 21:34:04 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<innocuouslyyom1@rodneyred.com> rejected RCPT <regio@site.ru>: Unknown user
2009-10-16 21:34:04 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<innocuouslyyom1@rodneyred.com> rejected RCPT <fomichev@site.ru>: Unknown user
2009-10-16 21:34:04 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<innocuouslyyom1@rodneyred.com> rejected RCPT <mail@site.ru>: Unknown user
2009-10-16 21:34:04 H=(18713034236.user.veloxzone.com.br) [187.13.34.236] F=<innocuouslyyom1@rodneyred.com> rejected RCPT <news@site.ru>: Unknown user

еще один

2009-10-16 21:51:06 H=s1.exhost.su [66.96.224.69] F=<> rejected RCPT <alenka@site.ru>: relay not permitted
2009-10-16 22:00:02 H=c9536d66.virtua.com.br [201.83.109.102] F=<anaya@isteam.net> rejected RCPT <n@site.ru>: relay not permitted
2009-10-16 22:00:02 unexpected disconnection while reading SMTP command from c9536d66.virtua.com.br [201.83.109.102] (error: Connection reset by peer)
2009-10-16 22:02:16 H=acvx154.neoplus.adsl.tpnet.pl [83.11.129.154] F=<amber@site.com> rejected RCPT <n@barlozhetskaya.ru>: relay not permitted
2009-10-16 22:02:18 unexpected disconnection while reading SMTP command from acvx154.neoplus.adsl.tpnet.pl [83.11.129.154] (error: Connection reset by peer)

Нужно чтоб Unknown user (relay not permitted и т.п.) отправляло во вселенную )

 

[r00t]

Потестить негде.

Регулярки будут иметь примерно такой вид

\[<HOST>\] .*relay not permitted 
\[<HOST>\] .*rejected RCPT.*

Можно попробовать объеденить в такую конструкцию

\[<HOST>\] .*(?:relay not permitted|rejected RCPT.*)

 

[Alexandr3]

Выложите плиз рабочий jail.conf, есть возможность потестить

 

[mefish]

[exim]

enabled  = true
filter   = exim
action   = iptables[name=Exim, port=smtp, protocol=tcp]
               sendmail[name=Exim, dest=fail2ban@site.ru]
logpath  = /var/log/exim/main.log
maxretry = 2
bantime  = 9800

 

[Alexandr3]

А на postfix как? Хотелось бы увидеть весь конфиг с рабочего серва

 

[mefish]

с постфиксом не разобрался, не банит он хоть ты тресни.

 

[Alexandr3]

Нуно правило dovecot+postfix с pop3 авторизацией, чтоб от которых есть мейлы существующие с авторизацией принимали и отправляли остальных подальше на неопределеное время после 3 запросов.

 

[Neow15ard]

Установил fail2ban, но ненашел конфига и правило для экзима, хотя погуглил и видел, что должен быть.

Хелп плиз.

не мог бы ты в кратце сказать как его установка проходит.(на русском)
поставил fail2ban , далее...





а то я как то вперся с ним. маны читаю..не догоняю.

 

[mefish]

не мог бы ты в кратце сказать как его установка проходит.(на русском)
поставил fail2ban , далее...
а то я как то вперся с ним. маны читаю..не догоняю.

OS какая ?

Debian

apt-get install fail2ban

Gentoo

emerge fail2ban

Fedora Core & CentOS

yum install fail2ban

А потом добавляем в автозагрузку и редачим себе конфиг(fail2ban.conf) под себя.

 

[Neow15ard]

Ото но правило.
Для просмотра ссылки Войди или Зарегистрируйся

\[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)