Hallo,
ich möchte gerne mich gegen Bruteforce schützen, da ich den verdacht habe dass Hacker bewusst Passwörter auf meinem Server knacken und danach spams versenden. (Postfix ist natürlich derzeit angehalten!)
Leider finde ich auf die schnelle kein Parameter in der Config, welcher die Max-Fehlversuche und die Sperrzeit regelt. Ist dies denn möglich?
Zudem würde ich gerne das Userformat auf web*p* begrenzen (* ist der einzig freie Wahlbereich), weil komischerweise bewusst Accounts der FTPs verwendet werden.
Wäre super, wenn Ihr ein paar Tips hierzu hättet.
Übrigens habe ich mir bereits überlegt POP-before-SMTP zur Auth nachzuschlaten, aber ich denke das macht wenig sinn wenn der Hacker das PW kennt.
Danke!