Mailcow E-Mail Server mittels CrowdSec absichern

von Christian 15. April 2025

In dieser Anleitung seht ihr, wie ihr in kurzer Zeit euren Mailcow E-Mail Server mittels CrowdSec zusätzlich absichern könnt.

Datum	Änderungen
09.08.2022	Erstellung dieser Anleitung
26.11.2022	Kapitel 1 angepasst
15.04.2025	An die Traefik v3 Anleitung angepasst

Inhaltsverzeichnis

1. Vorrausetzung

Installation von Mailcow

2. Anpassungen durchführen

Nun müssen wir einige Anpassungen durchführen.

2.1 acquis.yml anpassen

Gebt nun folgendes in eure Konsole ein:

nano /opt/containers/traefik-crowdsec-stack/data/crowdsec/config/acquis.yaml

Hier fügt ihr folgenden Code hinzu:

source: docker
container_name:
  - mailcowdockerized-nginx-mailcow-1
labels:
  type: nginx
---
source: docker
container_name:
  - mailcowdockerized-dovecot-mailcow-1
  - mailcowdockerized-postfix-mailcow-1
labels:
  type: syslog
---

2.2 CrowdSec anpassen

Nun passen wir die CrowdSec an. Gebt dazu folgendes ein:

nano /opt/containers/traefik-crowdsec-stack/data/crowdsec/.env

Hier fügt ihr unter “COLLECTIONS” folgendes hinzu:

crowdsecurity/postfix crowdsecurity/dovecot crowdsecurity/nginx

Bei mir sieht es dann so aus:

TZ=$TZ

# Zugriff auf Docker-Socket-Proxy
DOCKER_HOST=tcp://socket-proxy:2375

# Bouncers
BOUNCER_KEY_TRAEFIK=$BOUNCER_KEY_TRAEFIK
BOUNCER_KEY_FIREWALL=$BOUNCER_KEY_FIREWALL

# Hub
NO_HUB_UPGRADE="false"                                   # Überspringen des Updates via Hub / Upgrade beim Start des Containers
COLLECTIONS="crowdsecurity/linux crowdsecurity/traefik crowdsecurity/postfix crowdsecurity/dovecot crowdsecurity/nginx" 
.
.
.Code-Sprache: PHP (php)

3. CrowdSec neu starten

Nun starten wir CrowdSec neu, damit die Einstellungen übernommen werden.

cd /opt/containers/traefik-crowdsec-stack
docker compose up -d --force-recreate

4. Einstellungen überprüfen

Nun können wir leicht überprüfen, ob die Einstellungen übernommen wurden. Dazu gebt ihr folgendes ein:

docker exec crowdsec cscli metrics

Nun solltet ihr folgendes sehen:

Autor

Christian

Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen.

Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren.

Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird.

Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.

Alle Beiträge ansehen

Das könnte dich auch interessieren:

14 Kommentare

Neueste

Älteste Am besten besten Bewertet

Inline Feedbacks

View all comments

mrfab(@mrfab)

7 Monate zuvor

#5970

Hallo,
Leider kann Crowdsec die Postfixlogs nicht lesen und verarbeiten, es steht beispielsweise nur
docker:mailcowdockerized-postfix-mailcow-1 │ 32 │ – │ 32
und bei den Prasern weiter unten kommt nur das hier
child-child-crowdsecurity/postfix-logs │ 22 │ – │ 22 │ │ child-crowdsecurity/dovecot-logs │ 160 │ 42 │ 118 │ │ child-crowdsecurity/http-logs │ 186 │ 125 │ 61 │ │ child-crowdsecurity/nginx-logs │ 56 │ 56 │ – │ │ child-crowdsecurity/postfix-logs │ 88 │ – │ 88 . Sprich die Postfixlogs von Mailcow können von Crowdsec nicht verarbeitet werden

boba(@boba)

2 Jahre zuvor

#2823

Hallo Zusammen,
Ich habe das Problem dass wenn ich mich ins SoGo anmelde, mich Crowdsec sperrt mit der Begründung LePresidente/http-generic-403-bf, jemand eine Idee wie ich das hinbekomme?

Last edited 2 Jahre zuvor by boba

Antworten anzeigen (3)

daphunk(@daphunk)

3 Jahre zuvor

#2252

Hi, vielen Dank, das ist sehr nützlich. Aber bringt es überhaupt was, dovecot und postfix mit crowdsec zu sichern, wenn deren Ports nicht durch traefik laufen? Sprich: Müssten nicht noch alle entry-ports in traefik definiert und in der override für dovecot und postfix ein traefik Handling erstellt werden? Sonst blockiert Crowdsec ja keine Attacken auf SMTPD oder ähnliches, oder liege ich da falsch?

Antworten anzeigen (7)

Brthld(@brthld)

3 Jahre zuvor

#2042

Danke auch für diese Anleitung. Hat wunderbar geklappt!
Vielleicht kann man die “alten” Anleitungen ja auch noch um Crowdsec ergänzen. 🙂