Назад | Перейти на главную страницу

Регулярные атаки и блокировки POP3D

Я использую собственный блог на wordpress. Я использую Gmail для доступа к учетным записям электронной почты своего домена.

Я хочу знать, нужны ли встроенные почтовые службы, такие как exim, и т. Д., Если мы используем Gmail для управления электронной почтой? У меня на сервере всего 2 аккаунта: root и мой личный аккаунт.

Я отключил "Выбор почтового сервера" в настройках WHM.

Моя проблема в том, что я регулярно получаю следующие предупреждения от LFD:

Time:     Sat Jan  5 08:53:07 2013
IP:       x.x.x.x
Failures: 2 (pop3d)
Interval: 300 seconds
Blocked:  Permanent Block

Log entries:

Jan  5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Jan  5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

Обычно я получаю 1-2 письма в день. Я установил число неудачных попыток входа в систему pop3 на 2 перед постоянной блокировкой в ​​настройках брандмауэра. Но я хочу знать, есть ли способ навсегда остановить эти атаки?

Могу ли я отключить exim или любую другую вещь, которая может остановить этих злоумышленников?

Эти атаки направлены против Dovecot, а не на Exim, поэтому отключение Exim не поможет.
Если вы не используете сервер для приема почты и размещения почтовых ящиков, вы можете отключить Dovecot.

Если вы будете отправлять электронную почту с сервера, например Wordpress рассылает электронные письма подписчикам, тогда вам нужно будет оставить Exim в рабочем состоянии, чтобы сервер мог отправлять электронную почту.

Обновить


Глядя на WHM руководство (не использовал cPanel / WHM в течение длительного времени, поскольку я использую DirectAdmin в наши дни), похоже, вам нужно войти в диспетчер служб и отключить службы imap и pop.

Если вы не можете остановить службы в качестве «быстрого решения», вы можете заблокировать следующие порты TCP в CSF

993 995 110 143

Это заблокирует соединения imap и pop3 на стандартных портах и ​​портах SSL / TLS.