Mailenable: Angriffe von Emailserver
Problem:
Diese SMTP-Activity log Datei zeigt die versuchten Angriffe auf einen Mailenable Mailserver innerhalb eines kurzen Zeitraums von Minuten.
Wie man sieht, wird der Mailserver massiv angegriffen von Login-Versuchen über verschiedene Namen plus den verschiedenen Domain Erweiterungen.
Das Problem ist, dass ich eigentlich den Zugriff nur von bestimmten IP-Adressen aus erlauben möchte.
Doch in den Standard-Mailservern ist das nicht so einfach möglich.
Log-File: Login-Angriffe
Mail-Angriffe als Login auf einem Mailserver
Nicht möglich: SMTP Inbound IP
Der Versuch über Einstellung der möglichen IP-Adressen in SMTP Inbound führt leider dazu, dass nicht nur die Logins Eingeschränkt werden, sondern auch der Email-Eingang beschränkt wird auf den IP-Adress-Bereich.
Mailenable (Mailserver) ->SMTP->Properties->Inbound->Access Control->Denied ->Except those listed below
POP IPAdress Einschränkung
Die Einschränkung über POP->IP Adress Connection Restrictions führt leider nur dazu, dass das Abholen mit einem Email-Client wie Outlook eingeschränkt wird.
Die direkten Login-Angriffe bleiben dennoch erhalten.
Relay Privileged IPs
Wenn man versucht, die IP Adress-Kreise einzugrenzen über die SMTP->Relay Einstellungen, dann öffnet man leider die Möglichkeit, dass jeder aus dieser IP-Adressbereich eine Email versenden kann.
Die Einstellungen in Allow Mail Relay sind mit OR verknüpft.
Status: NOT SOLVED
Mailserver