Evaluating bids

Mi servidor mail zimbra postfix es atacado por Ips registradas en Spamhaus

Published on the July 08, 2024 in IT & Programming

About this project

Open

Tengo un servidor mail zimbra 8.8.15, está constantemente recibiendo ataques para averiguar las contraseñas de algunas de las cuentas email del servidor. Las IPs del atacante están registradas como maliciosas en SpamHaus, zimbra tiene la configuración (ver imagen) pero los ataques no son rechazados.

En la consola de Zimbra en "Configurar" --> "Configuración General" --> "MTA"
Tengo las listas RBL que deberían estar funcionando, zen.spamhaus.org, b.barracudacentral.org , y bl.spamcop.net , pero no sé porque no funcionan.
Las IPs que atacan el servidor, las que he mirado, estaban todas en zen.spamhaus.org como IPs de atacantes.

Necesito rechazar estas IPs y que no lleguen a intentar averiguar contraseñas por fuerza bruta.

En el servidor mail tengo actualmente fail2ban para prohibir cualquier error de login en cuentas mail, pero el atacante es sofisticado y usan una IP distinta en cada ataque, de momento van má de 800 IPs prohibidas.

Project overview

Probé a configurar lo siguiente, ya que muchos ataques eran desde IPs que no resuelven dominio. // Comando para añadir la configuración, ya que no encuentro el fichero. Zmprov mcf zimbraMtaSmtpdClientRestrictions "reject_unauth_pipelining, reject_unknown_client_hostname" // Ejecutando este comando consigo sacar el valor de la configuración postconf smtpd_client_restrictions // Y veo que se configuró, pero no hizo efecto alguno. Smtpd_client_restrictions = reject_unauth_pipelining, reject_unknown_client_hostname Pero no funcionó.

Category IT & Programming
Subcategory Other
Project size Small
Is this a project or a position? Project
I currently have Not applicable
Required availability As needed

Delivery term: July 22, 2024

Skills needed

Linux

Want to start working on this project?

Log into your Workana account or Register today. Boost your freelance work!

Other projects posted by T. J.