Relay access denied

[747driver]

Mooi dat de Synology Mailplus Server beveiliging z'n werk doet maar is er nu echt geen mogelijkheid om een IP adres automatisch te bannen wanneer men 1 of 2 keer heeft geprobeerd om m'n mailserver als relay te gebruiken?
Paar dagen geleden probeerde een enkel IP adres dat in 6 minuten 180 maal.
Bijna dagelijks voeg ik IP adres ranges toe aan de firewall van m'n UniFi USG aangezien ze anders kunnen blijven proberen.
Wanneer na 1 of 2 keer proberen de toegang zou worden geblokkeerd zou dat niet hoeven.
Is er in de Synology software een optie voor een automatische blokkade

[Briolet]

Blokkeren is er alleen voor het niet kunnen inloggen. Ook een geblokkeerd IP adres kan nog wel een connectie maken. Om zelfs die connectie te voorkomen, moet je het reeds in de firewall tegenhouden. (Op de nas of op je router)

[747driver]

Net zoals blokkeren werkt bij verkeerde username/password voor DSM desktop toegang zou dit moeten werken wanneer verkeerde username/password wordt gebruikt in de Mailplus Server app.

[DSGebruiker]

Tja op netwerk-vlak kan je het onderscheid niet maken tussen een inkomende connectie op TCP/25 die legitiem is (wil mail afleveren) of een poging om je SMTP-host als relay te gebruiken.
Om zoiets op de Synology te doen gaat lastig worden...

Mijn firewall (Mirotik) zou vb inkomende SMTP-verbindingen kunnen bekijken en als het "relaying denied" tijdens de sessie voorbijvliegt (want dit is clear-text tussen verschillende SMTP-servers) kan het desbetreffende IP op een access-list gezet worden en heb je het resultaat dat jij wil.

[747driver]

Snap niet dat Synology niet zo'n zelfde veiligheid mechanisme als bij DSM desktop toegang heeft ingebouwd in de Mailserver app.
Zie in de firewall instellingen van m'n UniFy Security Gateway ook geen manier om dit in te stellen.

[Briolet]

Je ziet het verkeerd. Ook bij dsm kan  een geblokkeerd IP adres nog steeds de inlogpagina bereiken. Alleen het inloggen wordt geblokkeerd. Hetzelfde doet Mail Server. Na x  mislukte inlogpogingen mag dat IP niet meer op dat relay inloggen. (Hoe MailPlus Server het doet heb ik geen ervaring mee)

[747driver]

Denk niet dat ik het verkeerd zie.
In de Mailplus Server documentatie zie ik nergens staan dat het inloggen wordt geblokkeerd wanneer onjuiste credentials worden gebruikt.
Dit in tegenstelling tot het inloggen op DSM met onjuiste credentials waardoor men dus op de (in te stellen) "Block List" terecht komt.
Net ff gekeken in de Mailplus Server "Security log" en wanneer ik filter op onlangs geblokkeerde IP adressen zie ik dat diezelfde adressen weken geleden ook hebben geprobeerd m'n Mailplus Server als relay te gebruiken.
Wanneer bovendien het inloggen zou worden geblokkeerd zou er een Mailplus Server Block List moeten zijn waar geblokkeerde adressen naar goeddunken ook weer van moeten kunnen worden verwijderd.
Die is er niet.

[Briolet]

Ik ken MailPlus niet. Maar in Mail Server, komen deze inlogpogingen gewoon op de blocklist te staan. Dat neemt niet weg dat ze nog steeds kunnen connecten. Alleen als er een wachtwoord nodig is, komen ze niet verder.

Ik zie het voortdurend in mijn log bestanden. Er zijn 5 mislukte inlogpogingen, maar soms nog honderden verdere connects waar ze het blijven proberen na het blokkeren. Ze kunnen echter niet meer schade aanrichten dan het vol spammen van het logbestand.

[747driver]

Is dat dan een block list van Mail Server zelf?
Net nog even gekeken maar het IP adres van degene die 180 maal probeerde de mailserver als relay te gebruiken staat niet in de Control Panel-Security-Account-Allow/Block List.