Mientras tanto, muy lejos de infomed y del calixto; con mi triste licencia de “programador de computo”; sigo en peleando en la ciberguerra. Esta trinchera es nada menos que un servidor de correo de cara a internet, en una entidad cubana que no mencionaré.
De siempre, me ha molestado que los hacker de hipatia.net, hagan ataquitos para autenticarse por fuerza bruta en el SMTP.
Mis paisanos suelen resolver ese problema poniendo una pasarela de correo “relay-only” delante de su servidor principal o simplemente con fail2ban.
fail2ban tiene sus ventajas, pues bloqueas a un atacante que podría hacer eso y otras muchas cosas que no imaginamos. Por tanto, no dejo de recomendar que se use SIEMPRE fail2ban.
Por suerte, postfix tiene su método para deshacerse del problema…
Como no tengo nada en mynetworks, a mi me quedó así:
1 2 | |
Osea: “a lo que NO este en esa red, no se le ofrece autenticación”
Se acabó la autenticación pa afuera
Te das cuenta que NO todo se resuelve con violencia,
cuando se te posa un mosquito en los testículos.