Evaluando propuestas

Mi servidor mail zimbra postfix es atacado por Ips registradas en Spamhaus

Publicado el 08 Julio, 2024 en Programación y Tecnología

Sobre este proyecto

Abierto

Tengo un servidor mail zimbra 8.8.15, está constantemente recibiendo ataques para averiguar las contraseñas de algunas de las cuentas email del servidor. Las IPs del atacante están registradas como maliciosas en SpamHaus, zimbra tiene la configuración (ver imagen) pero los ataques no son rechazados.

En la consola de Zimbra en "Configurar" --> "Configuración General" --> "MTA"
Tengo las listas RBL que deberían estar funcionando, zen.spamhaus.org, b.barracudacentral.org , y bl.spamcop.net , pero no sé porque no funcionan.
Las IPs que atacan el servidor, las que he mirado, estaban todas en zen.spamhaus.org como IPs de atacantes.

Necesito rechazar estas IPs y que no lleguen a intentar averiguar contraseñas por fuerza bruta.

En el servidor mail tengo actualmente fail2ban para prohibir cualquier error de login en cuentas mail, pero el atacante es sofisticado y usan una IP distinta en cada ataque, de momento van má de 800 IPs prohibidas.

Contexto general del proyecto

Probé a configurar lo siguiente, ya que muchos ataques eran desde IPs que no resuelven dominio. // Comando para añadir la configuración, ya que no encuentro el fichero. Zmprov mcf zimbraMtaSmtpdClientRestrictions "reject_unauth_pipelining, reject_unknown_client_hostname" // Ejecutando este comando consigo sacar el valor de la configuración postconf smtpd_client_restrictions // Y veo que se configuró, pero no hizo efecto alguno. Smtpd_client_restrictions = reject_unauth_pipelining, reject_unknown_client_hostname Pero no funcionó.

Categoría Programación y Tecnología
Subcategoría Otros
Tamaño del proyecto Pequeño
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo No aplica
Disponibilidad requerida Según se necesite

Plazo de Entrega: 22 Julio, 2024

Habilidades necesarias

Linux

¿Te gustaría comenzar a trabajar en este proyecto?

Ingresa con tu cuenta de Workana o Regístrate. ¡Potencia tu trabajo freelance!

Otros proyectos publicados por T. J.