Attaques Mail Server par des IP pourtant bloquées par DSM

Posté(e) il y a 22 heures22 h

Bonjour,

Je reviens vers vous concernant mon serveur mail (qui fonctionne très bien) 😅

Je rencontre malgré tout un fonctionnement étrange.

Pour info, toutes les protections sont activées sauf le filtre de liste Blackhole à base de DNS car il a tendance à bloquer de vrais serveurs SMTP.

Au niveau des tentatives de connexion, j’ai paramétré le NAS pour bloquer les IP au bout de 3 essais en 60 minutes.

Mais depuis un bon mois, DSM a bloqué un petit paquets d’IP (10 d’Iran) qui ne cessent de revenir toutes les X secondes alors qu’elles sont bien blacklistées par DSM :

81.30.98.44

81.30.98.49

81.30.98.62

81.30.98.90

81.30.98.142

81.30.98.144

81.30.98.158

81.30.98.174

81.30.98.181

81.30.98.207

Alors je n’ai pas d’autre notification de blocage car elles sont déjà bloquées, mais ces idiotes continuent d’attaquer le NAS.

Dois-je m’inquiéter ?

Et voici un exemple du maillog : c’est ici que j’ai remarqué le problème il y a quelques jours :

2026-05-28T15:14:38+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.174]

2026-05-28T15:14:38+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.174] commands=0/0

2026-05-28T15:14:40+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.44]

2026-05-28T15:14:40+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.44] commands=0/0

2026-05-28T15:14:49+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.62]

2026-05-28T15:14:49+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.62] commands=0/0

2026-05-28T15:14:54+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.207]

2026-05-28T15:14:54+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.207] commands=0/0

2026-05-28T15:15:03+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.49]

2026-05-28T15:15:03+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.49] commands=0/0

2026-05-28T15:15:09+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.142]

2026-05-28T15:15:09+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.142] commands=0/0

2026-05-28T15:15:17+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.144]

2026-05-28T15:15:17+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.144] commands=0/0

2026-05-28T15:15:24+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.181]

2026-05-28T15:15:24+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.181] commands=0/0

2026-05-28T15:15:30+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.90]

2026-05-28T15:15:30+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.90] commands=0/0

2026-05-28T15:15:31+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.158]

2026-05-28T15:15:31+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.158] commands=0/0

2026-05-28T15:15:31+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.174]

2026-05-28T15:15:31+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.174] commands=0/0

2026-05-28T15:15:34+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.44]

2026-05-28T15:15:34+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.44] commands=0/0

2026-05-28T15:15:46+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.62]

2026-05-28T15:15:46+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.62] commands=0/0

2026-05-28T15:15:48+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.207]

2026-05-28T15:15:48+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.207] commands=0/0

2026-05-28T15:15:59+02:00 NAS postfix/smtpd[18277]: connect from unknown[81.30.98.49]

2026-05-28T15:15:59+02:00 NAS postfix/smtpd[18277]: disconnect from unknown[81.30.98.49] commands=0/0

Voilà.

Si vous avez des conseils à me donner, je suis à votre écoute.

Ou alors laisser DSM faire son travail… je ne sais pas 🤔

Merci beaucoup pour votre aide 🙏

Modifié il y a 22 heures22 h par alan.dub

Citer

0

Posté(e) il y a 5 heures5 h

J'ai le même fonctionnement. Cela me semble tout à fait normal . Une adresse IP bannie ne peut être empêchée de connexion, elle peut juste être empêchée de nuire ... ce qui explique que la déconnexion est immédiate. DSM fait son boulot !

Enfin, c'est ce que je crois comprendre

Par contre pas de pb avec la liste Blackhole....

Modifié il y a 5 heures5 h par CMDC

Citer

0

Posté(e) il y a 2 heures2 h

Auteur

Etrange, nous n'avons pas les mêmes serveurs DNSBL, voilà ce que j'ai :

Je tenterai lundi avec les tiens pour voir.

C'est toi qui les a changé ou ils étaient comme ça d'origine ?

De mon côté je ne crois pas les avoir créé / modifié 🤔

En tout cas merci pour l'info 👍

Citer

0

Posté(e) il y a 18 minutes18 min

De mémoire, je les ai changés après avoir fait pas mal de recherches la dessus . Mais cela remonte à pas mal de temps déjà . Peut-être 10 ou 15 ans

Citer

0

Attaques Mail Server par des IP pourtant bloquées par DSM

Featured Replies

Rejoindre la conversation

Qui est en ligne (Afficher la liste complète)

Information importante

Account

Navigation

Rechercher

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)