Как защитить почтовый сервер от подбора паролей?

Приветствую!
Подскажите пожалуйста, как защитить почтовый сервер от брутфорса?
Защитить веб интерфейс почтового сервера - не проблема.
Сервер собран в связке postfix+sasl2+CyrusIMAP

Из логов видно, что Китай активно пытается подобрать логин и пароль (в процентном соотношении 94,2% китайских ip адресов).
Скорее всего - это почтовые роботы.

Благодарю за Ваше внимание к этой проблеме.

1 ответов


Здравствуйте.

Полагаю, что Вам может помочь утилита fail2ban:
fail2ban Postfix
fail2ban MailServices - здесь не конкретно про Cyrus, но можно посмотреть примеры для других почтовых программ и сделать по аналогии


лимит выставить: больше 5-ти ошибок - кури бамбук )