Otimização de bloqueios de ip de clientes - falso/positivo

[adrianosan]

Olá Senhores,

Já diminuí bastante os bloqueios de IPs de clientes verdadeiros.
Como vocês lidam com essa situação? Seria uma boa prática relaxar todas as regras do firewall, como as de erro de senha de email, erro de senha de cpanel, etc?

Outra coisa, alguns clientes são bloqueados por erro de sintaxe de EXIM, basicamente ao enviar emails eles colocam emails inválidos, sem querer, e aquela mensagem fica na caixa de saída, tentando ser enviada por semanas. Acaba bloqueando o IP do cliente. É seguro desabilitar essa regra?

Obrigado!

[RevendaHost]

Amigo neste caso você não tem que fazer nada é deixar assim mesmo. Se alterar isso você realmente vai estar "relaxando" com seu serviço ou melhor sendo relaxado.

O que pode fazer é aumentar um pouco o limite de tentativas de login até bloquear o IP. Eu deixo em 10.

Quanto ao cliente errar o email que ele quer enviar, paciência, você não tem responsabilidade nenhuma sobre isso. Se o cliente questionar apenas apresente a ele o log comprovando que ele errou. Isso são políticas de segurança, se deixar diferente corre risco de jogar seu IP em blacklist.

[wasaade]

Deixa bloqueios de email e ftp com intervalos menores de ban e com até 10 tentativas... por exemplo 5 ou 10 minutos.

Para bloqueios de SSH, aconselho trocar a porta, caso não seja possível deixar ban de 1 dia.

E jamais desabilite a função da saída, isso pode resultar em envio de spam a partir do seu servidor.