Synology-Forum.nl

Packages => Officiële Packages => Mail Server => Topic gestart door: Briolet op 19 september 2020, 13:26:58

Titel: Logboek spammers
Bericht door: Briolet op 19 september 2020, 13:26:58

Wat doen jullie tegen IP adressen die maar blijven inloggen?

Ik heb nu weer een groep Bulgaarse IP adressen die al sinds half augustus elke paar seconden probeert in te loggen. Ze hebben 5 pogingen mogen doen en toen is de auto-blok gaan werken. Ze hebben echter niet door dat ze geblokt worden en blijven proberen met steeds twee log-regel tot gevolg. Normaal rouleert mijn log na 6 maand, maar nu al na 20 dagen. Dat maakt het spotten van de echte problemen in het log lastiger.

Ik heb het hele IP blok nu maar in de firewall gezet zodat zelfs een connect niet mogelijk is. Dat doe ik wel vaker met IP adressen die het log blijven spammen. Wat dat betreft jammer dat autoblok ook niet direct de firewall kan aanpassen.

Titel: Re: Logboek spammers
Bericht door: Briolet op 19 september 2020, 13:33:06

Bij het doorspitten van ht log, kwam ik de volgende grappige regels tegen:

Code: [Selecteer]

postfix/smtpd[31718]: warning: hostname security.criminalip.com does not resolve to address 89.248.169.12
postfix/smtpd[31718]: connect from unknown[89.248.169.12]
postfix/smtpd[31718]: disconnect from unknown[89.248.169.12] ehlo=1 quit=1 commands=2

Wat moet ik nu van "security.criminalip.com" denken? In elk geval zijn ze zo eerlijk dat ze aangeven crimineel te zijn.  :P

Titel: Re: Logboek spammers
Bericht door: Robert Koopman op 19 september 2020, 14:36:27

 :D :lol:

Blokken lijkt vrijwel geen zin te hebben.
Zo nu en dan blokkeer ik weer een hele berg landen, kijk een aantal weken niet en dan zie je weer bergen andere landen voorbijkomen.

Ik blok al na één foute poging per 180 minuten en dan blijft het volstromen.