Как остановить или предотвратить Постфикс / smtpd / принуждение скота Sasl
Вы становитесь отвеченными ударом на удар к входу в систему: запросите, потому что оболочка установлена на/bin/false. Это не плохая идея ни для какого пользователя, который не должен позволять логины (необходимо действительно использовать/sbin/nologin), но необходимо будет изменить его на допустимую оболочку как/bin/bash для входа в систему с той учетной записью.
Postfix имеет встроенную опцию для создания «ямы для смолы», то есть для замедления, когда клиент запускает слишком много ошибок. Можно настроить как используемую задержку, так и количество ошибок, необходимых для запуска задержки.
Параметры конфигурации, на которые вы хотите обратить внимание: smtpd_error_sleep_time . То, как его настроить, зависит от того, какую версию постфикса вы используете, но ссылка дает информацию о нем.
В дополнение к этому, вы можете захотеть использовать некоторые из общедоступных черных списков на основе IP. Список часто используемых черных списков доступен в проекте Spamhaus , с советами по их использованию.