Mon mail.log déborde de spammeurs aléatoires qui tentent d'envoyer du spam via mon serveur.
Est-ce typique ou ai-je mal configuré quelque chose ?
Existe-t-il un moyen de bannir une IP après plusieurs tentatives de relayage ou existe-t-il un moyen de ne pas enregistrer ces tentatives ? (cette dernière solution pourrait être une mauvaise idée)
Une fois qu'ils ont trouvé une adresse IP qui répond au port 25, ils font tout ce qu'ils peuvent pour la relayer ou deviner des adresses électroniques valides auxquelles ils peuvent envoyer du spam. Je ne pense pas qu'il faille cesser de l'enregistrer, juste au cas où quelque chose arriverait et que vous auriez besoin de le diagnostiquer plus tard.
fail2ban et iptables --recent réduiraient le nombre d'entrées de journal en mettant en place un pare-feu pour les IP qui tentent de se connecter plusieurs fois. Dans ce cas, fail2ban serait plus efficace car il bloquerait en fonction des messages d'échec. iptables --recent est beaucoup moins discriminant et pourrait bloquer les connexions légitimes qui ont passé un seuil.
Vous pouvez modifier la configuration de votre syslog afin de n'enregistrer que les fichiers .info dans votre maillog, et les fichiers .warn/.err dans un fichier séparé.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
