Hallo Zusammen,
auf unserem Server finden tausende Brute-Force Angriffe statt.
Es werden wahllos logins versucht, auf die unser Server dann natürlich mit "no such user" antwortet.
im mail.log sind tausende solcher Einträge zu finden:
pdadmin[15073]: User adm: smtp-auth login failed from 185.234.219.14 (no such user)
Ebenso werden wahllos Kennwörter getestet - diese Einträge sehen so aus:
pdadmin[15003]: User mailbox@domain.com: smtp-auth login failed from 78.128.113.121 (wrong password: hudrifudri, $1$fktrTSBSrtz563hwFRhSTRH467G45z76.)
Meist sehr sehr oft von derselben IP Adresse.
Es müsste doch möglich sein eine IP Adresse für eine gewisse Zeit zu blacklisten, wenn von ihr z.B. X-Mal ein nichtexistierender User oder ein falsches Kennwort verwendet wurde.
Hat vielleicht jemand eine Idee dazu?
vielen Dank schon mal und schöne Grüße PUMI