Ich habe einen Nonstop diese atacken:
Aug 14 07:13:39 server plesk_saslauthd[2529904]: failed mail authentication attempt for user 'info' (password len=9)
Aug 14 07:13:39 server postfix/smtpd[2529839]: warning: unknown[213.154.2.42]: SASL LOGIN authentication failed: authentication failure
Aug 14 07:13:40 server postfix/smtpd[2529839]: lost connection after AUTH from unknown[213.154.2.42]
Aug 14 07:13:40 server postfix/smtpd[2529839]: disconnect from unknown[213.154.2.42] ehlo=1 auth=0/1 commands=1/2
fail2ban fängt all diese ips ab und blockiert, diese aber was sind das hier für Login Versuche ?
Warum steht: "failed mail authentication attempt for user 'info' (password len=9)" hiesse das der user "info" existiertr ? ist aber nicht so
Alle meine Mailadressen haben einen Alias also bei der mailadresse info@domain.com ist der login nicht info@domain.com sondern er446tg@domain.com
wie kann ich die Logins blocken ? woher kommen diese ? webmail ist auch ausgeschaltet
In der Firewall habe ich eine Regel auf Plesk für SSH, FTP, IMAP-Server (für E-Mail-Empfang) nur mit dem Subnetz von meinem Heim-Internet und meinem lokalen Mobilfunkanbieter, Ich kann meine Mails, SSH, FTP nur von diesem Subnetz-IP-Bereich empfangen
kann ich auch solch eine Regel für plesk_saslauthd anlegen ? wenn ja wie ?
wenn ich für die Regel für SMTP-Server (für E-Mail-Versand) mit Subnetz von meinem Heim-Internet anlege kann ich keine Mails von externen Servern empfangen.
was aber eigentlich unlogisch ist denn es steht ja "für E-Mail-Versand"
Aug 14 07:13:39 server plesk_saslauthd[2529904]: failed mail authentication attempt for user 'info' (password len=9)
Aug 14 07:13:39 server postfix/smtpd[2529839]: warning: unknown[213.154.2.42]: SASL LOGIN authentication failed: authentication failure
Aug 14 07:13:40 server postfix/smtpd[2529839]: lost connection after AUTH from unknown[213.154.2.42]
Aug 14 07:13:40 server postfix/smtpd[2529839]: disconnect from unknown[213.154.2.42] ehlo=1 auth=0/1 commands=1/2
fail2ban fängt all diese ips ab und blockiert, diese aber was sind das hier für Login Versuche ?
Warum steht: "failed mail authentication attempt for user 'info' (password len=9)" hiesse das der user "info" existiertr ? ist aber nicht so
Alle meine Mailadressen haben einen Alias also bei der mailadresse info@domain.com ist der login nicht info@domain.com sondern er446tg@domain.com
wie kann ich die Logins blocken ? woher kommen diese ? webmail ist auch ausgeschaltet
In der Firewall habe ich eine Regel auf Plesk für SSH, FTP, IMAP-Server (für E-Mail-Empfang) nur mit dem Subnetz von meinem Heim-Internet und meinem lokalen Mobilfunkanbieter, Ich kann meine Mails, SSH, FTP nur von diesem Subnetz-IP-Bereich empfangen
kann ich auch solch eine Regel für plesk_saslauthd anlegen ? wenn ja wie ?
wenn ich für die Regel für SMTP-Server (für E-Mail-Versand) mit Subnetz von meinem Heim-Internet anlege kann ich keine Mails von externen Servern empfangen.
was aber eigentlich unlogisch ist denn es steht ja "für E-Mail-Versand"
.
