Readdy Write  
0,00 €
Your View Money
Views: Count
Self 20% 0
Your Content 60% 0

Users by Links 0
u1*(Content+Views) 10% 0
Follow-Follower 0
s2*(Income) 5% 0

Count
Followers 0
Login Register as User

Mailenable: Angriffe von Mailserver reduzieren über ID Adresse

22.04.2020 (👁8368)

Mailenable: Angriffe von Emailserver

Problem:

Diese SMTP-Activity log Datei zeigt die versuchten Angriffe auf einen Mailenable Mailserver innerhalb eines kurzen Zeitraums von Minuten.

Wie man sieht, wird der Mailserver massiv angegriffen von Login-Versuchen über verschiedene Namen plus den verschiedenen Domain Erweiterungen.

Das Problem ist, dass ich eigentlich den Zugriff nur von bestimmten IP-Adressen aus erlauben möchte.

Doch in den Standard-Mailservern ist das nicht so einfach möglich.

Log-File: Login-Angriffe

Mail-Angriffe als Login auf einem Mailserver

Nicht möglich: SMTP Inbound IP

Der Versuch über Einstellung der möglichen IP-Adressen in SMTP Inbound führt leider dazu, dass nicht nur die Logins Eingeschränkt werden, sondern auch der Email-Eingang beschränkt wird auf den IP-Adress-Bereich.

Mailenable (Mailserver) ->SMTP->Properties->Inbound->Access Control->Denied ->Except those listed below

 

 

POP IPAdress Einschränkung

Die Einschränkung über POP->IP Adress Connection Restrictions führt leider nur dazu, dass das Abholen mit einem Email-Client wie Outlook eingeschränkt wird.

Die direkten Login-Angriffe bleiben dennoch erhalten.

Relay Privileged IPs

Wenn man versucht, die IP Adress-Kreise einzugrenzen über die SMTP->Relay Einstellungen, dann öffnet man leider die Möglichkeit, dass jeder aus dieser IP-Adressbereich eine Email versenden kann.

Die Einstellungen in Allow Mail Relay sind mit OR verknüpft.

Status: NOT SOLVED

Mailserver