Fail2Ban und Postscreen

Fail2Ban lässt sich dahingehend erweitern, um auf die Ausgaben von Postscreen zu reagieren und die IP Adressen zu blocken. Man könnte Fail2Ban anweisen die ankommende IP zu blocken, falls diese von Postscreen auf einer Blacklist oder mehreren Blacklists gefunden wurde.Der entsprechende Postscreen Log-Eintrag sieht so aus: NOQUEUE: reject: RCPT from [x.x.x.x]:xxxx: 550 5.7.1 Service unavailable; […]

FortiOS HA Failover bei hoher Memory Auslastung

Seit FortiOS 7.0.0 gibt es endlich die Möglichkeit einen Failover auszulösen, wenn die Auslastung des Arbeitsspeichers einen definierten Schwellwert durchbricht. Die Konfiguration des Memory based HA Failover ist aktuell nur auf der CLI möglich.Eine Konfiguration könnte beispielsweise so aussehen: Was die einzelnen Variablen im Detail bedeuten erkläre ich nun: memory-based failover (enable / disable) Diese […]

rspamd und Virustotal

Über die Integration von Virustotal und rspamd ist es möglich E-Mailanhänge auf Malware zu überprüfen, hierbei sollte jedoch beachtet werden, dass nur der Hashwert mit Virustotal abgeglichen wird!Entsprechend werden ausschließlich Dateien erkannt, welche durch andere Nutzer schon auf Virustotal hochgeladen wurden. Um Virustotal als Antivirus Scanner in rspamd einzubinden ist ein Account bei Virustotal notwendig, […]