Fail2Ban / Linux / Mail

Fail2Ban und Rainloop

Jens3 Comments

Rainloop ist ein schlanker Mailclient, der sich via IMAP an diverse Anbieter koppeln lässt.

Um die Nutzung abzusichern und Einbruchsversuche zu blockieren, kann es in Kombination mit Fail2Ban verwendet werden.

Anpassungen in der jail.conf:

[rainloop]

enabled = true
filter = rainloop
port = http,https
logpath = /var/www/rainloop/data/_data_/_default_/logs/fail2ban/auth.log
maxretry = 3

Änderungen an Rainloop (../rainloop/data/_data_/_default_/configs/application.ini):

auth_logging = On
auth_logging_filename = "fail2ban/auth.log"
auth_logging_format = "[{date:Y-m-d H:i:s}] Auth failed: ip={request:ip} user={imap:login} host={imap:host} port={imap:port}"

Filter für Fail2Ban (/etc/fail2ban/filter.d/rainloop.conf)

failregex = Auth failed: ip=<HOST> user=.* host=.* port=.*
ignoreregex =

Sollten die Jails nicht greifen, kann es am falschen Zeitstempel im Log liegen. Dazu in der application.ini “timeffset” anpassen (time_offset = 2 // 2h => UTC+2).

Advertisements

3 thoughts on “Fail2Ban und Rainloop

    • Hi Ben,
      sorry, den Teil habe ich vergessen. Hab’s oben noch eingefügt.
      failregex = Auth failed: ip= user=.* host=.* port=.*
      Grüße
      Jens

      Like

      Reply

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s