Изображение: recraft Электронная почта является одним из самых часто используемых векторов проникновения злоумышленников в инфраструктуру компании. В 2024 только на заражение ВПО пришлось 29% всех инцидентов, где основным каналом доставки был фишинг. Одним из звеньев в данной цепочке являются почтовые сервера. При этом проникновение в инфраструктуру компании может происходить не только через фишинг, но и через компрометацию почтовых серверов. Логично отнести почтовые сервера к критичным хостам, поскольку...

У меня есть много статей про настройку почтового сервера, где я постоянно пропускаю важную тему защиты почтового сервера от перебора паролей. Пришло время это исправить и рассказать, как защитить postfix и dovecot с помощью fail2ban от подбора паролей к почтовым ящикам. Метод традиционный, простой и надежный — будем банить по ip тех, кто будет пытаться пройти авторизацию с неверными учетными данными. Введение Данная статья написана на примере настройки почтового сервера по моей статье — Настройка postfix + dovecot на CentOS 8...