Я использую собственный блог на wordpress. Я использую Gmail для доступа к учетным записям электронной почты своего домена.
Я хочу знать, нужны ли встроенные почтовые службы, такие как exim, и т. Д., Если мы используем Gmail для управления электронной почтой? У меня на сервере всего 2 аккаунта: root и мой личный аккаунт.
Я отключил "Выбор почтового сервера" в настройках WHM.
Моя проблема в том, что я регулярно получаю следующие предупреждения от LFD:
Time: Sat Jan 5 08:53:07 2013
IP: x.x.x.x
Failures: 2 (pop3d)
Interval: 300 seconds
Blocked: Permanent Block
Log entries:
Jan 5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Jan 5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Обычно я получаю 1-2 письма в день. Я установил число неудачных попыток входа в систему pop3 на 2 перед постоянной блокировкой в настройках брандмауэра. Но я хочу знать, есть ли способ навсегда остановить эти атаки?
Могу ли я отключить exim или любую другую вещь, которая может остановить этих злоумышленников?
Эти атаки направлены против Dovecot, а не на Exim, поэтому отключение Exim не поможет.
Если вы не используете сервер для приема почты и размещения почтовых ящиков, вы можете отключить Dovecot.
Если вы будете отправлять электронную почту с сервера, например Wordpress рассылает электронные письма подписчикам, тогда вам нужно будет оставить Exim в рабочем состоянии, чтобы сервер мог отправлять электронную почту.
Обновить
Глядя на WHM руководство (не использовал cPanel / WHM в течение длительного времени, поскольку я использую DirectAdmin в наши дни), похоже, вам нужно войти в диспетчер служб и отключить службы imap и pop.
Если вы не можете остановить службы в качестве «быстрого решения», вы можете заблокировать следующие порты TCP в CSF
993 995 110 143
Это заблокирует соединения imap и pop3 на стандартных портах и портах SSL / TLS.