Aller au contenu

Tentative de connexion sur compte via postfix

Par Ericzen01
dans MailClient / MailPlus / MailPlus Server

Featured Replies

Posté(e)

Bonjour à tous,

Je sais que l'on est exposé lorsque l'on gère son propre serveur de mail à domicile.

Je surveille donc régulièrement les logs de connexion sur mon serveur mail et je les bloque manuellement dans le cas où je repère plusieurs fois la même adresse ip qui essaie de se connecter sur un de mes users et qui stoppe ces tentatives avant d'être bloqué automatiquemlent par le serveur.

Par contre, je pense que j'ai un petit malin qui change automatiquement son ip avant de lancer une nouvelle attaque. En effet, j'ai toutes les minutes environs une tentatives de connexion sur 3 comptes bien précis en alerte sur postfix. Et à chaque fois l'adresse ip est différente. 

Y a-t-il un moyen de stopper ces attaques ?

J'ai des mots de passe sécurisés sur ces différents comptes mélangeant majuscule/minuscule/chiffre/caractères spéciaux mais ça me soule de voir ces lignes de logs...

  • Citer
    • 0
    Posté(e)
    Il y a 2 heures, Ericzen01 a dit :

    [...] j'ai un petit malin qui change automatiquement son ip avant de lancer une nouvelle attaque.

    Le petit malin s'appelle un botnet et il ne change pas d'adresse IP puisqu'il exploite quelques milliers de machines zombies pour lancer des scans.

    Il y a 2 heures, Ericzen01 a dit :

    Y a-t-il un moyen de stopper ces attaques ?

    Oui, en activant le blocage automatique et en le paramétrant temporairement pour que les IP soient bloquées dès la première tentative. En quelques jours, toutes les adresse IP du bot et seront bloquées.

    N'oublie pas d'ajouter tes réseau local en liste blanche avant d'activer le blocage automatique.

  • Citer
    • 0
    Posté(e)
    • Auteur
    Le 20/05/2025 à 7:29 PM, PiwiLAbruti a dit :

    Oui, en activant le blocage automatique et en le paramétrant temporairement pour que les IP soient bloquées dès la première tentative. En quelques jours, toutes les adresse IP du bot et seront bloquées.

    N'oublie pas d'ajouter tes réseau local en liste blanche avant d'activer le blocage automatique.

    Ok, alors ce qui me gène dans le truc c'est que je me connecte souvent en Webmail à distance sur mon serveur. Et comme les mots de passe sont complexes, une fois sur 2 je me plante. Donc je risque de m'auto-verrouillé depuis l'exterieur sans possibilité de me reconnecter tant que je ne serais pas de retour non ?

    Ou tu as une solution envisageable ?

  • Citer
    • 0
    Posté(e)

    Utilise un gestionnaire de mots de passe.

    Tu n'auras plus besoin de taper tes mots de passe et ne fera donc plus d'erreurs.

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/83991-tentative-de-connexion-sur-compte-via-postfix/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.