- Edited
Ich habe ein Problem mit der IPv6-Sperre bei meiner Mailcow-Instanz. Aktuell kann ich mich über die Weboberfläche (UI) immer wieder zufällig mit falschen Zugangsdaten anmelden – sprich, Brute-Force ist weiterhin möglich.
Die IPv6-Adresse taucht zwar korrekt in der Ban-Liste auf, aber die Sperre greift nicht. Ich komme trotz Bann weiterhin über IPv6 auf die Login-Seite.
Wenn ich am Client die IPv6-Unterstützung deaktiviere und nur IPv4 nutze, wird meine IPv4-Adresse wie erwartet gesperrt – dann komme ich nicht mehr auf die Seite. Sobald ich aber wieder IPv6 aktiviere, kann ich den Brute-Force-Versuch fortsetzen.
Ich habe die Mailcow-Instanz hinter einem Traefik-Proxy laufen. Der Proxy ist im “host”-Netzwerk, damit die echte Client-IP in den Logs erscheint (sonst hätte ich nur Docker-IPs). Hier sind die relevanten Logs:
netfilter: # Warning: table ip filter is managed by iptables-nft, do not touch!# Warnin - Pastebin.com
Pastebin
nginx: 2a02:908:3611:b100:78ae:cccd:f6e9:6f80 - - [15/Apr/2025:14:27:18 +0200] - Pastebin.com
Pastebin
php-fpm: 172.22.1.10 - 15/Apr/2025:14:26:58 +0200 "GET /settings.php" 200172. - Pastebin.com
Pastebin
OS
debain 12
Domain Mail.s4gs.de
/daemon.json
{“ipv6”:true,“fixed-cidr-v6”:“fd00:dead:beef:c0::/80”,“experimental”:true,“ip6tables”:true}
hier zu sehen https://pastebin.com/PyXDLSau