Attaques Mail Server par des IP pourtant bloquées par DSM

Bonjour,

Je reviens vers vous concernant mon serveur mail (qui fonctionne très bien) 😅

Je rencontre malgré tout un fonctionnement étrange.

Pour info, toutes les protections sont activées sauf le filtre de liste Blackhole à base de DNS car il a tendance à bloquer de vrais serveurs SMTP.

Au niveau des tentatives de connexion, j’ai paramétré le NAS pour bloquer les IP au bout de 3 essais en 60 minutes.

Mais depuis un bon mois, DSM a bloqué un petit paquets d’IP (10 d’Iran) qui ne cessent de revenir toutes les X secondes alors qu’elles sont bien blacklistées par DSM :

Alors je n’ai pas d’autre notification de blocage car elles sont déjà bloquées, mais ces idiotes continuent d’attaquer le NAS.

Dois-je m’inquiéter ?

Et voici un exemple du maillog : c’est ici que j’ai remarqué le problème il y a quelques jours :

2026-05-28T15:14:38+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.174]

2026-05-28T15:14:38+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.174] commands=0/0

2026-05-28T15:14:40+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.44]

2026-05-28T15:14:40+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.44] commands=0/0

2026-05-28T15:14:49+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.62]

2026-05-28T15:14:49+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.62] commands=0/0

2026-05-28T15:14:54+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.207]

2026-05-28T15:14:54+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.207] commands=0/0

2026-05-28T15:15:03+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.49]

2026-05-28T15:15:03+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.49] commands=0/0

2026-05-28T15:15:09+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.142]

2026-05-28T15:15:09+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.142] commands=0/0

2026-05-28T15:15:17+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.144]

2026-05-28T15:15:17+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.144] commands=0/0

2026-05-28T15:15:24+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.181]

2026-05-28T15:15:24+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.181] commands=0/0

2026-05-28T15:15:30+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.90]

2026-05-28T15:15:30+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.90] commands=0/0

2026-05-28T15:15:31+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.158]

2026-05-28T15:15:31+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.158] commands=0/0

2026-05-28T15:15:31+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.174]

2026-05-28T15:15:31+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.174] commands=0/0

2026-05-28T15:15:34+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.44]

2026-05-28T15:15:34+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.44] commands=0/0

2026-05-28T15:15:46+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.62]

2026-05-28T15:15:46+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.62] commands=0/0

2026-05-28T15:15:48+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.207]

2026-05-28T15:15:48+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.207] commands=0/0

2026-05-28T15:15:59+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.49]

2026-05-28T15:15:59+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.49] commands=0/0

Voilà.

Si vous avez des conseils à me donner, je suis à votre écoute.

Ou alors laisser DSM faire son travail… je ne sais pas 🤔

Merci beaucoup pour votre aide 🙏

Modifié il y a 43 minutes43 min par alan.dub