Attaques successives sur mailplus server

[rvga]

Bonjour,

J'ai mis en place MailPlus Server pour gérer une adresse mail il y a 2 ans de ça, ça fonctionne plutôt bien.

Le problème c'est que tous les hackers en herbe s'essayent à pénétrer mon système par la porte MailPlus Server.

Bien sur j'ai mis en place des règles de blocage auto qui permettent d'écarter les premiers venus, bien sur j'ai renforcé mes mots de passe, mais ces nouvelles attaques utilisent des plages d'adresses IP ce qui fait qu'elles ne rentrent pas dans le cadre des règles de sécurité courantes.

Pour le moment, je ne peux que constater et subir les attaques.... c'est rageant.

J'ai écrit à Synology pour leur demander qu'ils nous proposent très rapidement des règles de blocage supplémentaires comme bloquer des plages d'IP, mais quand cette fonctionnalité apparaîtra-t-elle... ? (Si nous étions plusieurs à faire la mm demande, sans doute cela accélérerait la prise de conscience...)

Je voulais savoir si j'étais tout seul ? Et quels moyens avez-vous mis en place pour remédier à ces attaques ?

Toutes les suggestions seront bonnes à lire...

Merci à vous ;)

 

 

[Jeff777]

il y a 27 minutes, rvga a dit :

utilisent des plages d'adresses IP ce qui fait qu'elles ne rentrent pas dans le cadre des règles de sécurité courantes.

Bonjour @rvga

Je ne comprends pas ta question....tu PEUX interdire une plage d'IP avec le parefeu. 

Modifié le 22 avril 2021 par Jeff777

[PiwiLAbruti]

Le réseau à bloquer dans le pare-feu est 45.133.0.0/255.255.252.0.

 

[Jeff777]

@PiwiLAbruti n'est pas réveillé c'est 45.133.1.0/255.255.255.0 😉

Mais c'est vrai que c'est plus pratique dans ton cas de bloquer un sous-réseau 

Modifié le 22 avril 2021 par Jeff777

[pluton212+]

Bonjour,

as tu configuré le blocage ip ?

[Brunchto]

Je ne suis pas pour le blocage "à priori" de plages d'IP dans le firewall, surtout pour un serveur mail

Pour le blocage d'IP automatique, il faut augmenter le temps entre les tentatives. on a plus de tentatives brutales de XXXX essais en 5s. c'est plutôt des 1 tentative toutes les 10mn par IP, avec de larges plages d'adresses. perso, je bloque à 3 tentatives sous 6000 minutes.

[Andrea]

Il y a 2 heures, Brunchto a dit :

Je ne suis pas pour le blocage "à priori" de plages d'IP dans le firewall, surtout pour un serveur mail

Pour le blocage d'IP automatique, il faut augmenter le temps entre les tentatives. on a plus de tentatives brutales de XXXX essais en 5s. c'est plutôt des 1 tentative toutes les 10mn par IP, avec de larges plages d'adresses. perso, je bloque à 3 tentatives sous 6000 minutes.

Sinon tu peux faire le blocage d'IP par pays. Si tu es en France, tu peux par exemple n'autoriser que les IPs françaises à se connecter et le jour où tu es en déplacement à l'étranger tu utilises ton VPN 😉

[alan.dub]

Sauf que là c’est pour un serveur mail.

Donc bloquer des pays possiblement émetteurs de mail, c’est un peu... couillon 😅

Modifié le 22 avril 2021 par alan.dub

[Andrea]

Il y a 21 heures, alan.dub a dit :

Sauf que là c’est pour un serveur mail.

Donc bloquer des pays possiblement émetteurs de mail, c’est un peu... couillon 😅

Effectivement, j'avais oublié de considérer que cela concernait un serveur mail, au temps pour moi ! 😆