Dovecot Auth caching

During my last inspections of some external Dovecot Servers, i often integrated Auth Caching for better performance with i.e database auth setups.

Configuration is done in /etc/dovecot/conf.d/10-auth.conf:

...
auth_cache_size = 50M
auth_cache_ttl = 1 hour
auth_cache_negative_ttl = 0
...

This is an example, which works nicely with addtional use …

Continue reading

Horde Alarms IMAP-Admin-Logins

Da mich einige fehlgeschlagene IMAP-Logins von localhost auf meinem Dovecot-Server verwirrten, bin ich der Sache nachgegangen.

Wer sich bei Verwendung von Horde Kronolith per Mail an Termine erinnern lassen will, muss einen cron-Job aktivieren:

# Horde Alarms
*/5 * * * * /usr/bin/horde-alarms

Wenn der allgemeine Horde Auth mit IMP und IMAP verwendet …

Continue reading

Botnet-Angriffe mit rsyslog und iptables recent module abwehren

fail2ban gilt gemeinhin als das Werkzeug der Wahl, wenn Botnet-Dronen davon abgehalten werden sollen, alle eingehenden SMTP-Verbindungen eines SMTP-Servers (DoS-Attacke) zu sättigen. Das Tool verfolgt Fehlermeldungen im LOG des Mailservers und blockt ab einer bestimmten Anzahl von Fehlern die IP des Botnet-Clients.

Auf normal belasteten Servern funktioniert das gut, es …

Continue reading