私のexim4サーバーで有効なユーザー名を見つけるために悪い人がいます。 1日に数回ランダムなアカウント名を使用して100個のRCPTコマンドを試みる接続を受け取ります。彼らは正しいドメイン名と合理的なユーザー名を持っていますが、これまで有効なユーザー名を見つけることができませんでした。これはすべて1秒以内に発生します。毎回正確に100回試しているようです。セッションごとに実行できる無効なRCPTコマンドの数をどのように制限できますか?これらの試みは毎回異なるIPアドレスから始まり、早すぎるため、Fail2banは助けることができませんでした。
ありがとう
答え1
確認するexim4 アクセス制御リスト構成。
aclを許可する最大rcpt数に設定する必要があります。以下はドキュメントの例です。
acl_smtp_rcpt:
drop condition = ${if > {$rcpt_count}{20}}
message = I don't take more than 20 RCPTs