내 exim4 서버에서 유효한 사용자 이름을 찾으려는 나쁜 사람이 있습니다. 하루에 여러 번 무작위 계정 이름을 사용하여 100개의 RCPT 명령을 시도하는 연결을 받습니다. 그들은 올바른 도메인 이름과 합당한 사용자 이름을 가지고 있지만 지금까지 유효한 사용자 이름을 찾지 못했습니다. 이 모든 일이 1초 이내에 발생합니다. 매번 정확히 100번 시도하는 것 같습니다. 세션당 실행할 수 있는 잘못된 RCPT 명령 수를 어떻게 제한할 수 있나요? 이러한 시도는 매번 다른 IP 주소에서 시작되었으며 너무 빨리 발생하여 Fail2ban이 도움을 줄 수 없었습니다.
감사해요
답변1
확인하다exim4 액세스 제어 목록구성.
acl을 허용할 최대 rcpt 수로 설정해야 합니다. 다음은 문서의 예입니다.
acl_smtp_rcpt:
drop condition = ${if > {$rcpt_count}{20}}
message = I don't take more than 20 RCPTs