Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Login - I hope this is not standard behaviour

eclipse79oldacct
Hello,
In my SMTP proxy I have set 3 hosts in Host Based Relay that are authorized to use the built-in SMTP server. I have noticed that if a user tries to send mail throught Astaro, my asg queries the active directory in order to see if the user is authorized or not to relay, even if its ip address is not listed in Host Based Relay. The result of this is that my astaro was under attack (thousands of smtp transaction, all of these failed cause of unallowed user/password) and my Domain Controller received a lot of query. 

Is it normal? How can I block ip if they fails login attempts?

Thank You
eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    How do you check if a user is in a AD group if you don't contact the AD?! It could have been updated and the user might not even exist anymore. Relying on caching is not the way to deal with this I think.
  • 0 in reply to Krycek
    How do you check if a user is in a AD group if you don't contact the AD?! It could have been updated and the user might not even exist anymore. Relying on caching is not the way to deal with this I think.


    Krycek, I have said that the only 2 allowed users are LOCAL USERS. So what is the need to contact AD?! In my opinion the logical flow is not optimized...
Reply
  • 0 in reply to Krycek
    How do you check if a user is in a AD group if you don't contact the AD?! It could have been updated and the user might not even exist anymore. Relying on caching is not the way to deal with this I think.


    Krycek, I have said that the only 2 allowed users are LOCAL USERS. So what is the need to contact AD?! In my opinion the logical flow is not optimized...
Children
No Data
Cookie Information Banner