#

Status: not solved 
Mailenable: Angriffe von Emailserver
 
 
Problem:
Diese SMTP-Activity log Datei zeigt die versuchten Angriffe auf einen Mailenable Mailserver innerhalb eines kurzen Zeitraums von Minuten.
Wie man sieht, wird der Mailserver massiv angegriffen von Login-Versuchen über verschiedene Namen plus den verschiedenen Domain Erweiterungen.
 
Das Problem ist, dass ich eigentlich den Zugriff nur von bestimmten IP-Adressen aus erlauben möchte.
Doch in den Standard-Mailservern ist das nicht so einfach möglich.
 
Log-File: Login-Angriffe
Mail-Angriffe als Login auf einem Mailserver

 
 
Nicht möglich: SMTP Inbound IP
Der Versuch über Einstellung der möglichen IP-Adressen in SMTP Inbound führt leider dazu, dass nicht nur die Logins Eingeschränkt werden, sondern auch der Email-Eingang beschränkt wird auf den IP-Adress-Bereich.
Mailenable (Mailserver) ->SMTP->Properties->Inbound->Access Control->Denied ->Except those listed below

 
 
POP IPAdress Einschränkung
Die Einschränkung über POP->IP Adress Connection Restrictions führt leider nur dazu, dass das Abholen mit einem Email-Client wie Outlook eingeschränkt wird.
Die direkten Login-Angriffe bleiben dennoch erhalten.

 
 
Relay Privileged IPs
Wenn man versucht, die IP Adress-Kreise einzugrenzen über die SMTP->Relay Einstellungen, dann öffnet man leider die Möglichkeit, dass jeder aus dieser IP-Adressbereich eine Email versenden kann.
Die Einstellungen in Allow Mail Relay sind mit OR verknüpft.

 
 
 
Status: NOT SOLVED
 
 
Mailserver
 
Mobile

.