Attaques et blocs POP3D réguliers

J'utilise un blog auto-hébergé wordpress. J'utilise Gmail pour accéder à mes counts de messagerie de domaine.

Je veux savoir, les services de messagerie embeddeds tels que exim, etc. sont-ils nécessaires si nous utilisons Gmail pour gérer les emails? J'ai seulement 2 counts sur le server: root et mon count personnel.

J'ai configuré la sélection "Mailserver" pour désactiver dans les parameters WHM.

Mon problème, c'est que je reçois régulièrement des alertes de LFD:

Time: Sat Jan 5 08:53:07 2013 IP: xxxx Failures: 2 (pop3d) Interval: 300 seconds Blocked: Permanent Block Log ensortinges: Jan 5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=xxxx, lip=xxxx Jan 5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=xxxx, lip=xxxx 

Je reçois généralement 1 ou 2 courriels par jour. J'ai configuré les tentatives d'échec de connection pop3 à 2 avant le blocage permanent dans les parameters du pare-feu. Mais je veux savoir, existe-t-il un moyen d'arrêter définitivement ces attaques?

Puis-je désactiver exim ou toute autre chose qui peut arrêter ces attaquants?

Ces attaques sont contre Dovecot, pas Exim, donc la désactivation d'Exim ne sera pas utile.
Si vous n'utilisez pas le server recevant des boîtes de courrier et d'hébergement, vous pouvez désactiver Dovecot.

Si vous envoyez des courriels du server, par exemple WordPress envoie des courriels aux abonnés, vous devrez garder Exim en cours d'exécution afin que le server puisse envoyer le courrier électronique.

Mettre à jour


En ce qui concerne le manuel WHM (pas utilisé cPanel / WHM depuis longtime car j'utilise DirectAdmin ces jours-ci), il vous semble que vous devez entrer dans le Service Manager et désactiver les services imap et pop.

Si vous ne parvenez pas à arrêter les services en tant que "solution rapide", vous pouvez bloquer les ports TCP suivants dans CSF

993 995 110 143

Cela bloquera les connections imap et pop3 sur les ports standard et sur les ports SSL / TLS