Attaques et blocs POP3D réguliers

J'utilise un blog auto-hébergé wordpress. J'utilise Gmail pour accéder à mes counts de messagerie de domaine.

Je veux savoir, les services de messagerie embeddeds tels que exim, etc. sont-ils nécessaires si nous utilisons Gmail pour gérer les emails? J'ai seulement 2 counts sur le server: root et mon count personnel.

J'ai configuré la sélection "Mailserver" pour désactiver dans les parameters WHM.

Mon problème, c'est que je reçois régulièrement des alertes de LFD:

Time: Sat Jan 5 08:53:07 2013 IP: xxxx Failures: 2 (pop3d) Interval: 300 seconds Blocked: Permanent Block Log ensortinges: Jan 5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=xxxx, lip=xxxx Jan 5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=xxxx, lip=xxxx 

Je reçois généralement 1 ou 2 courriels par jour. J'ai configuré les tentatives d'échec de connection pop3 à 2 avant le blocage permanent dans les parameters du pare-feu. Mais je veux savoir, existe-t-il un moyen d'arrêter définitivement ces attaques?

Puis-je désactiver exim ou toute autre chose qui peut arrêter ces attaquants?

One Solution collect form web for “Attaques et blocs POP3D réguliers”

Ces attaques sont contre Dovecot, pas Exim, donc la désactivation d'Exim ne sera pas utile.
Si vous n'utilisez pas le server recevant des boîtes de courrier et d'hébergement, vous pouvez désactiver Dovecot.

Si vous envoyez des courriels du server, par exemple WordPress envoie des courriels aux abonnés, vous devrez garder Exim en cours d'exécution afin que le server puisse envoyer le courrier électronique.

Mettre à jour


En ce qui concerne le manuel WHM (pas utilisé cPanel / WHM depuis longtime car j'utilise DirectAdmin ces jours-ci), il vous semble que vous devez entrer dans le Service Manager et désactiver les services imap et pop.

Si vous ne parvenez pas à arrêter les services en tant que "solution rapide", vous pouvez bloquer les ports TCP suivants dans CSF

993 995 110 143

Cela bloquera les connections imap et pop3 sur les ports standard et sur les ports SSL / TLS

  • Configuration de mon propre server Exchange 2003
  • Comment utiliser une adresse différente pour pop.gmail.com
  • Modification des e-mails POP à l'échange
  • Obtenir POP3-SSL à l'aide d'un client POP3
  • Risque de security impliqué dans la désactivation de l'authentification SMTP sur le server POP3?
  • Serveur de messagerie Postfix / Dovecot (sur Raspberry Pi) - Impossible de configurer la connection POP3S avec Gmail
  • Est-ce que tout problème de dovecot devrait être au courant? Des solutions de rechange à dovecot mailserver en dehors de qmail?
  • Problème d'installation de Exchange 2007 SP2
  • Gmail POP3 avec ligne de commande openssl: se bloque pendant RETR-ing
  • Comment puis-je transférer un MTA spécifique en fonction de l'adresse électronique?
  • Comment vérifier si les clients se connectent à IMAP / POP via TLS ou SSL?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.