[Exim-users] SMTP protocol error in "AUTH LOGIN"

George L. Yermulnik yz на yz.kiev.ua
Вт Сен 25 07:56:51 UTC 2018


Hello!

On Tue, 25 Sep 2018 at 09:11:07 (+0300), Mikhail Golub wrote:

> Подскажите, пожалуйста, где (в каких acl) отловить события чтобы их 
> заблокировать (событие указано ниже)?

> Подобные коннекты напрягают (не мешают, но лог забивают):
> 2018-09-25 05:04:18 SMTP connection from [182.38.95.137] (TCP/IP 
> connection count = 1)
> 2018-09-25 05:04:19 SMTP protocol error in "AUTH LOGIN" 
> H=(vcuawmzrqq.com) [182.38.95.137] AUTH command used when not advertised
> 2018-09-25 05:04:20 SMTP connection from (vcuawmzrqq.com) 
> [182.38.95.137] lost D=1s

> Хочу через такое правило добавлять хост в таблицу firewall-а:
> continue = ${run{SHELL -c "/usr/local/bin/sudo -u root /sbin/pfctl -t 
> blocksmtp -T add $sender_host_address"}}

> Но в какой ACL его добавить ..?

Если я правильно понял (а могу понять и неправильно), то нету такого
acl'я, чтобы "словить" использование auth, если он не был предложен.
Поэтому, вероятно нужно смотреть в сторону fail2ban и иже с ним.

-- 
George L. Yermulnik
[YZ-RIPE]



Подробная информация о списке рассылки Exim-users