Hallo zusammen,
erstmal ein gesundes neues Jahr 2017.
Ich habe eine sehr nervige Angelegenheit seit ein paar Monaten mit dem SMTP-Zugang der UTM 9.
Wir versenden die Mails von intern von Exchange an die UTM per SMTP mit Authentification über Backend Windows AD (Ist das überhaupt sinnvoll? Oder sollte man hier lieber lokale Benutzerkonten der UTM nutzen?). Danach an einen Smarthost unseres Providers. Seit mehreren Monaten wird versucht, SMTP-Mails von extern an die UTM zuzustellen und dabei die SMTP-Authentifikation zu knacken. Selbst wenn das irgendwann funktioniert, werden nur Mails für die internen Domains angenommen, der Rest wird verworfen.
Bisher habe ich die IPs, die das versuchen geblockt, da es alles bekannte SPAM-Versender waren. Dann war immer mal für ein paar Wochen Ruhe. Dann geht das ganze wieder von vorne los. Dabei erwischt es immer wieder ein internes Benutzerkonto, welches zufällig in der BruteForceAttacke über SMTP drin ist (jede Sekunde zwei Anfragen!) sodaß dieses Konto regelmäßig gesperrt wird.
Was kann ich tun? Ich will intern die SMTP Authentifikation ungern abschalten. Da ich die Backend-Snchronisation aber für VPN und Webzugang nutze, benötige ich generell diesesn Synch zum Backend. Wie kann ich von extern verhindern, daß jemand überhaupt Passwörter per SMTP-Anfrage testet? Wo verwirft man solche Anfragen? Oder wie wirkt man dem entgegen.
Danke und vg Marco
This thread was automatically locked due to age.
