Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: zotteke1 op 01 november 2017, 11:16:22
-
Heb de laatste tijd dagelijks veel meldingen van inlog pogingen op mijn mailserver. Heb de foutieve inlogpogingen al op 2 gezet waarna ze geblokkeerd worden.
Heb de firewall al ingesteld om landen te blokkeren maar dit lijkt nog afdoende.
Wat is de beste manier oplossing om dit tegen te gaan. Hoe en wat kan ik het beste instellen zodat de mail voor ons wel bereikbaar blijft?
Alvast bedankt.
-
Beste oplossing is om de meldingen uit te zetten. Dan slaap je beter.
-
Ook een optie. Maar dat lost de inlog pogingen niet op helaas.
-
Ik krijg ook vaak inlog pogingen, daar is "foutieve inlogpogingen" toch voor om te blokkeren ?
Je kunt gewoon niet tegenhouden dat er hackers actief zijn en blijven.
-
Het is juist geweldig dat Synology dit goed kan afvangen en rapporteren
-
Als je elke dag 20 meldingen krijgt van geblokkeerde inlogs, maar er verder niets mee doet, kun je de meldingen net zo goed uitzetten. En of je 2 of 100 als maximum stelt mag ook niet veel uitmaken. Bij een normaal wachtwoord zijn 100 pogingen ook te weinig om alle mogelijke wachtwoorden te testen.
-
Helder! Wat zijn dan alsnog goede firewall instellingen?
-
Je zou kunnen kijken waar die ip adressen vandaan komen. In elk geval een aantal beruchte landen uitschakelen. Vooral China!
-
China in de firewall kan mits je geen zaken doet met Chinese verkopers uiteraard.
-
De meeste ellende met inbraakpogingen etc. komen uit China. Ook bepaalde afrikaanse landen en oostblok landen maken zich hieraan schuldig.
Maar ik heb ook best veel pogingen uit Nederland. Vooral vanaf scholen en universiteiten.
Ik probeer ze wel te tracen / achterhalen
-
Ik heb de meeste poorten alleen voor de benelux open. Mail wel wereldwijd, met als uitzondering – inderdaad – China, Rusland en de Oekraine. Uit die drie regios kwamen wel veel pogingen. (Maar ik haal dit uit het log en niet uit die vloed aan mailtjes)
Maar als je via Alibaba inkoopt, kan het wel handig zijn om toch China toe te laten. ;)
-
Mail komt wel gewoon binnen maar niet rechtstreekse inlogpogingen!
De mail (spam) filter moet je regelen in de mailserver
-
En hoe kan ik dat dan het beste instellen als ik dat mag vragen?
-
Ik heb ooit als test Oostenrijk eens geblokt in de firewall en niemand met een UPC mailadres kon mij meer mailen.
De UPC mailserver stond in Oostenrijk 8)
-
Ik zal dit ook eens even testen. Moet zeggen dat mail van Ali etc. via mijn gmail gaan...
-
Als een poort & regio geblocked is in de firewall, zal er echt ook geen mail afgeleverd kunnen worden. De nas reageert gewoon niet op requests van dat IP. Je ziet dat heel goed met DarkStat. Zie volgende benaderingspoging via poort 5001 vanuit de VS:
[attachimg=1]
Er worden 40 bytes verstuurd vanaf buiten, maar er gaan 0 bytes terug. Dus niet eens een bevestiging dat er wel iets aangekomen is.
Dit is blokkeren via de firewall. Als het IP via de blocklist geblokkeerd is, dan mag dat IP alleen niet inloggen, maar nog wel gewoon een mailtje afleveren, want daarvoor hoef je niet in te loggen.
-
Laatste tijd veel inlog pogingen gewoon vanuit nederland vanuit de microsoft azure omgevingen. Ik heb zelfs een heel ip-blok moeten blokkeren.
-
Een ramp want dat maakt het hele log lastiger leesbaar omdat 99% junk is.
Ik zie de laatste weken veel blokkeringen door useprotect. Die waren er vroeger zelden. Dat zijn dan geen inbraak pogingen, maar spam die tegengehouden wordt. Meestal uit rusland, zoals deze:
2019-06-16T05:42:57+02:00 GedeeldeData postfix/smtpd[28768]: NOQUEUE: reject: RCPT from eml-srv.info[185.222.211.12]: 554 5.7.1 Service unavailable; Client host [185.222.211.12] blocked using dnsbl-1.uceprotect.net; IP 185.222.211.12 is UCEPROTECT-Level 1 listed. See http://www.uceprotect.net/rblcheck.php?ipr=185.222.211.12; from=<t505jfrlbz81i@metapribor.ru> to=<biuro@mijndomein.nl> proto=ESMTP helo=<eml-srv.info>
Gestuurd naar random namen binnen mijn domein. Dus ook zonder het spamfilter zouden deze niet aankomen.