sasl auth daemon

[Bill Tomson]

Господа!
Намекните, пожалуйста, куда смотреть, с линуксом всего год....
Получаю на протяжении недели в ежедневном отчете:

Code: [Select]

pam_unix(smtp:auth): check pass; user unknown
 pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
 pam_succeed_if(smtp:auth): error retrieving information about user mailuser
 pam_unix(smtp:auth): check pass; user unknown
 pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
 pam_succeed_if(smtp:auth): error retrieving information about user mailuser
 pam_unix(smtp:auth): check pass; user unknown
 pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
 pam_succeed_if(smtp:auth): error retrieving information about user mailuser
---и т.д.
Можно ли заблочить как-нибудь, чтобы так часто не ломились?
Большое спасибо!

[SinClaus]

А зачем вообще поднят SMTP демон? Если нужен только для доставки отчетов - закрой порт 25 в iptables.

[Bill Tomson]

А зачем вообще поднят SMTP демон? Если нужен только для доставки отчетов - закрой порт 25 в iptables.

благодарю, за ответ!
в смысле зачем? корпоративная почта! закрыть, конечно, можно, но как-то хотелось бы юзерам дать возможность юзать рабочую почту повсеместно (работа-дом), а тут блин ломятся на него периодически...
хорошо бы так: дать, например, количество попыток в теч. опр. времени и отфутболивать, если превысил.

[SinClaus]

Зависит от MTA. Советую посмотреть в сторону greylisting - неплохо отсеивает попытки левых коннектов.

[Bill Tomson]

Зависит от MTA. Советую посмотреть в сторону greylisting - неплохо отсеивает попытки левых коннектов.

ок, спасибо! sendmail у меня. будем дальше думать...