Tentative de connexion sur compte via postfix

[Ericzen01]

Bonjour à tous,

Je sais que l'on est exposé lorsque l'on gère son propre serveur de mail à domicile.

Je surveille donc régulièrement les logs de connexion sur mon serveur mail et je les bloque manuellement dans le cas où je repère plusieurs fois la même adresse ip qui essaie de se connecter sur un de mes users et qui stoppe ces tentatives avant d'être bloqué automatiquemlent par le serveur.

Par contre, je pense que j'ai un petit malin qui change automatiquement son ip avant de lancer une nouvelle attaque. En effet, j'ai toutes les minutes environs une tentatives de connexion sur 3 comptes bien précis en alerte sur postfix. Et à chaque fois l'adresse ip est différente. 

Y a-t-il un moyen de stopper ces attaques ?

J'ai des mots de passe sécurisés sur ces différents comptes mélangeant majuscule/minuscule/chiffre/caractères spéciaux mais ça me soule de voir ces lignes de logs...

[PiwiLAbruti]

Il y a 2 heures, Ericzen01 a dit :

[...] j'ai un petit malin qui change automatiquement son ip avant de lancer une nouvelle attaque.

Le petit malin s'appelle un botnet et il ne change pas d'adresse IP puisqu'il exploite quelques milliers de machines zombies pour lancer des scans.

Il y a 2 heures, Ericzen01 a dit :

Y a-t-il un moyen de stopper ces attaques ?

Oui, en activant le blocage automatique et en le paramétrant temporairement pour que les IP soient bloquées dès la première tentative. En quelques jours, toutes les adresse IP du bot et seront bloquées.

N'oublie pas d'ajouter tes réseau local en liste blanche avant d'activer le blocage automatique.