Ich verstehe dann vielleicht auch den Sinn der Banlist-URL nicht ganz, wenn man diese auf anderen Mailcow-Servern nicht importieren/nutzen kann/könnte, denn wenn jemand einen Server angreift, sind somit auch alle anderen Server vor dem Angriff dieser IP geschützt, wenn man die restlichen fail2ban-Regeln korrekt einstellt.
War/Ist das nicht Sinn dieser Funktion?
Falls nicht, ist das ein klares Feature Request, denn ein solches Sicherheitsfeature wäre sehr sehr nützlich.
Es wäre jedoch nur noch nötig eine zweite Banlist-URL mit Ablaufdatum des Bans zu versehen.
Hierfür gibt es aus meiner Sicht zwei Möglichkeiten:
1) Übermittlung des Ablauf-Timestamp als UTC
2) Übermittlung des Ablauf-Timestamp als Unix Timestamp
So könnte der Inhalt der zweiten Banlist-URL z.B. so aussehen:
192.168.1.255;2024-03-13T08:11:33
oder
192.168.1.255;1710317493
Mit diesem Feature vermeidet man endlose Ban-Schleifen, denn würde man mehrere Banlist-URLs mehrerer mailcows auf einem Server einrichten, würde sich ein Eintrag ständig wieder neu in die Liste eintragen. Auf diese Weise ist der Eintrag auf allen Servern mit Ablauf des Zeitstempels hinfällig (und sollte automatisch von der Liste entfernt werden).
Optional: Wenn man gerade dabei ist, wäre es auch sinnvoll, dass man eine Whitelist-URL einfügen kann.
Meiner Meinung nach wäre ein solches Feature ein bedeutender Sicherheitsvorteil im Vergleich zu vielen anderen Systemen.
Offene Frage/n:
Wie viele Einträge darf eine solche Liste derzeit haben?
Wäre es möglich eine IP-Banlist eines externen Anbieters (wie z.B.: LittleJake/ip-blacklist oder T145/black-mirror) zu nutzen?