我應該，我應該如何防禦 DOS SMTP 攻擊

我正在對嘗試使用郵件伺服器進行身份驗證的 Outlook 客戶端進行故障排除，但客戶端會超時（這是本地 Outlook 安裝和機器防火牆的問題）

為了確定連接是否真的到達了伺服器，我啟動了一個 tcpdump 並註意到有另一台機器在不斷地訪問它。我確實在伺服器上執行了 fail2ban。但是，此問題未在任何日誌中報告（在正常模式下）。此行為目前也不會對系統資源產生任何影響。

1. 我應該禁止這個IP嗎（感覺就像一個權宜之計）？
2. 我應該制定什麼樣的規則？

我應該禁止這個IP嗎（感覺就像一個權宜之計）？

使用fail2ban就足夠了，在這里手動干預不值得。此外，這似乎是一個掃描程序，僅檢查在沒有 LTS 的情況下是否可以進行身份驗證，並且沒有進行實際的登錄嘗試。

我應該制定什麼樣的規則？

這需要記錄任何內容，所以我首先檢查為什麼此連接沒有首先出現在您的日誌中。

引用自：https://serverfault.com/questions/1053259