-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Это понятно. С шлюзом удобнее и проще, например, разделить трафик, установить антиспам. Но решению текущей проблемы не помогло. Можно еще перезагрузить сервер... Просто боюсь, что потом наш почтовый сервак может попасть в спамлисты и нас будут банить.
Не понял как сервер может попать спам листы, если на него просто есть попытки подключения? Если через него делают Relay, то это действительно проблема, которую надо решать.
@puks Давно вас не было видно )
Переходите на авторизацию только по сертификатам. Веб разделяйте для внутренних и внешних. Для вторых добавляете отп.
Ну и надеюсь у вас включен инетлокаут?
Вкусовщина, но публиковать подобные сервисы в инет вельми опасно.
Переходите на авторизацию только по сертификатам. Веб разделяйте для внутренних и внешних. Для вторых добавляете отп.
Ну и надеюсь у вас включен инетлокаут?
Подключения не пропадают уже 2 суток. Могу предположить, что есть уже подключения к почтовым базам, откуда могут слать свои спам. Релей - включен на все подключения к серверу.
Сертификаты пользователям - это, конечно, вкусно! Я пока еще не добрался до этого сервиса в Lotus Domino. Я разработчик, но возложили и администрирование. Сервак почтовый - не в домене и наружу временно настраивали только IMAP. А так же проброшено подключение к почтовым базам для Traveler с другого Domino сервера. Наружу смотрит еще один Domino сервер для приема-передачи почты, но на него вообще релей запрещен.
Спам это наименьшая возможная проблема. Поверьте)
Беда в том, что пользователи любят тыкать куда попало в письмах. Пароли, в результате, утекают.
А доступ к почте это очень лакомый кусочек. Гораздо интересней, в некоторых случаях, чем доступ к шелу/серверу.
Здесь можно уже начинать сильно нервничать, без шуток.
Беда в том, что пользователи любят тыкать куда попало в письмах. Пароли, в результате, утекают.
А доступ к почте это очень лакомый кусочек. Гораздо интересней, в некоторых случаях, чем доступ к шелу/серверу.
Здесь можно уже начинать сильно нервничать, без шуток.
Имап сейчас выключен со вчерашнего дня. Админ сети проверял подключения к компьютеру из вне - подключений нет. Однако, по неизвестной причине в Домино сохранились непонятно что и где эти записи подключений.
А какие подробности? Были включены IMAP и проброс внешнего IP адреса на IP адрес этого почтового сервера с портом. Все это работало ... дней 10. Потом случайно проверил список интернет пользователей, что запечатлено в первой записи этой темы во вложении, и отключили все пробросы и имап службу. Админ сети проверил почтовый сервак на предмет внешнего подключения к нему и не выявил таких. А вот эти записи, что во вложении до сих пор не удалены сервером. Сбой? Где? В Чем?
ССЛ, ток прикрывать его надо, потому как начнут ломиться по подбору, анализировать ошибки и в бан, после 3-х (по IP)
домина так не умеет (по ИМАП, да и по хттп - слабо)
Домино же юзера блочит, а тот же fail2ban может IP-адреса атакующих рубануть. Полезней.
точно - тамж файрвол и больше не будут подбирать с "этого" IP
всяки мамкины кудхацкерыОбучение наступательной кибербезопасности в игровой форме. Начать игру!