我可以将DenyHosts用于SMTP服务吗？

Question

我想阻止一些强制我的SMTP服务器的主机。

我目前正在为SSHD使用DenyHosts，并且想知道我是否也可以添加SMTP服务。

基于这个http://www.mail-archive.com/denyhosts-user@lists.sourceforge.net/msg00833.html可能是可能的

目前在我的auth.log中我得到：

Jan  3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown
Jan  3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Jan  3 17:58:42 servername saslauthd[10729]: do_auth         : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

但是，从日志中我找不到攻击者的主机。(我在用后缀)

也许有一种更“标准化”的方法来使用DenyHosts，或者有其他的选择？

Answer 1

您也可以使用Fail2ban代替Denyhost。以下是对如何为SMTP做此操作的一个很好的解释：http://theether.net/kb/100141