forum.lissyara.su

Добрый день!
Ни чего не нашел на яндексе, в гугле на англоязычных серверах многие спрашивают как, но безрезультатно.
Вкратце в последнее время в много попыток подбора пароля с разных хостов общее только 192.168.2.33
вот пример:
fixed_login authenticator failed for ([192.168.2.33]) [212.174.252.130]: 535 Incorrect authentication data (set_id=abigail)
fixed_login authenticator failed for ll62-2-210-251-62.ll62.iam.net.ma ([192.168.2.33]) [62.251.210.2]: 535 Incorrect authentication data (set_id=roger)
fixed_login authenticator failed for ([192.168.2.33]) [212.156.27.62]: 535 Incorrect authentication data (set_id=prova)
fixed_login authenticator failed for 105-237-23-214.access.mtnbusiness.co.za ([192.168.2.33]) [105.237.23.214]: 535 Incorrect authentication data (set_id=default)
Происходит 5-6 запросов с одного адреса, меняется адрес и set_id. иногда в качестве set_id подсовывается реальное имя ящика. Все нагугленные сайты рекомендуют отправлять ай-пи сервера в брандмауэр, но ИМХО это бесполезно, т.к. за неделю у меня ни разу не приходило два запроса с одинакового ай-пи. У меня стоит экзим, но у меня нет идей как с этим бороться.
В принципе - ничего кроме некой нагрузки на канал пока не вижу, пароль подобрать таким способом вряд-ли удастся. Но вдруг кто что уже боролся с этим и у него получилось.

ну так забаньте 62.251.210.2

так это один из 100! И с него больше не было запросов. В том то и загвоздка, что 5-6 запросов с одного ай-пи и все, дальше запросы идут с других адресов. Надо тайм-аут ставить, на неправильный пароль (но в экзиме в разделе смтп аутентификации не нашел), либо не знаю что еще.

похоже это чей-то ботнет. Вот список адресов с которых приходит запрос:
23.94.13.108
79.136.209.141
87.25.58.51
96.242.95.29
220.225.200.7
118.97.191.155
94.200.123.30
80.224.50.223
105.236.106.169
105.236.128.216
105.237.23.214
112.120.65.223
116.48.151.181
123.20.221.23
14.23.148.42
151.8.99.194
174.54.92.29
177.139.182.86
180.250.80.237
184.183.180.98
186.215.174.252
186.73.227.26
190.116.62.70
190.5.230.179
196.214.142.155
196.28.31.245
196.41.205.29
202.77.111.242
203.45.163.105
210.177.87.105
211.59.8.186
212.156.27.62
212.174.252.130
212.174.254.28
212.75.134.12
213.13.119.152
213.197.190.168
216.135.63.114
222.124.166.253
37.159.188.90
41.206.23.141
46.10.210.15
50.198.7.72
50.244.253.9
50.245.73.14
58.185.184.211
58.185.184.212
62.215.216.196
62.251.210.2
64.196.161.62
65.75.73.135
71.170.118.15
72.2.20.183
77.231.181.146
77.42.246.238
80.224.50.223
80.224.50.223
83.110.81.239
83.19.218.42
83.19.218.50
85.152.57.61
89.122.29.124
89.204.220.9
91.127.5.171
92.87.210.196
93.107.104.11
94.145.37.72
95.19.179.17
95.226.209.88
96.243.137.36
98.189.188.195

fail2ban тебе поможет, он как раз под это заточен и не только для почты, но и для ssh, прокси и прочего