Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: Briolet op 25 april 2019, 15:44:48
-
Ik heb sinds 11 april constant connects/disconnects vanuit een IP blok uit Bulgarije. Normaal rouleert mijn logfile elke 6 maand, maar nu al in 2 maand.
De IP's komen uit het blok 103.231.139.0 - 103.231.139.255. Een whois record dat aangemaakt is op 10 april. Dus een dag voordat ze zo agressief proberen te verbinden.
Na 5 pogingen staan ze op de blocklist, maar ondanks dat blijven ze nu al 10 dagen proberen en spammen ze de hele logfile.
Merken anderen dit ook?
Ik kan 103.231.139.0/24 wel weer in de firewal opnemen zodat ze het log niet halen, maar er staan al zoveel specifieke adressen in en over een paar maand weet ik niet meer waarom deze nu weer in de firewall staat.
-
Krijg in golven deze pogingen.
Dan dagen achterelkaar en dan opeens niet meer.
Niet specifiek Bulgarije maar van werkelijk overal.
-
Nergens last van op m'n RT2600ac en m'n NASsen.
Ik doe n.l. niet aan port forwarding gebruik alleen OpenVPN. ;D
-
Maar een mailserver is niet bruikbaar achter een vpn. En landen blokkeren is lastig omdat reguliere mail soms ook via omwegen binnenkomt. Toevallig kwam er vandaag een bestelling via mail uit Estland binnen.
Robert, die golven heb ik ook, maar dat het log al na 2 maand roteert i.p.v. 6 tot 8 is ongekend. En wat hebben ze aan tienduizenden pogingen als ze na 5 mislukte pogingen niet eens meer een inlogsessie kunnen starten.
-
Ik kreeg gisteren zelf een foutieve inlog poging op mijn VPN server.
Ik blok overigens al na één foute inlog poging.
Zij die wel kunnen/mogen inloggen gebruiken allemaal LastPass dus foutief intikken komt niet voor.
En een paar vertrouwde remote locaties staat het ip adres van in de toegestane lijst, die blokken ook niet.