Hallo,
seit gut einer Woche wird mein Mail-Server (courier) von über 200.000
Dictionary-Attacken von so um die 1700 IP's heimgesucht. Allerdings
ändern sich die IP's täglich und so wie es aussieht bin if Ziel eines
Botnets.
Nun ich würde gerne die anzahl der mislungenen Einlogversuche auf 10
pro IP und Stunde begrenzen.
Weis jemand wie man das in courier-mta einrichtet?
Dazu sei gesagt das der Server über 17.000 Accounts hat und pro Tag so
um die 1.7 millionen legitime sowie 4.8 millionen spam Mails bearbeitet
wobei der SPAM seit einigen wochen drastisch zunimmt. (hat sich nahezu
verdreifacht)
Thanks, Greetings and nice Day
Michelle Konzack
Systemadministrator
Tamay Dogan Network
Debian GNU/Linux Consultant
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSN LinuxMichi
0033/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature