Auteur Topic: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen  (gelezen 3575 keer)

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 181
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen
« Reactie #15 Gepost op: 26 augustus 2022, 14:34:12 »
In reactie 9 staat de instructie van Synology, voor zover je daar echt iets aan hebt.

Ik blokkeer een aantal 'schurkenstaten' maar goed, een beetje hacker gebruikt een vpn voor andere geolocaties.

Komt al je mail nog aan dan als je alleen benelux en duitsland toegang bied?  Ik zat zelf de denken aan de EU ofzo.
Dus een weigeren regel en alleen de EU landen open zetten.

En als je zelf ooit in een land ben die je geen toegang geeft voor mail, kun je zelf de mail natuurlijk niet ophalen. (wel met een vpn of tijdelijk toevoegen natuurlijk)
  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Offline Neo101

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 13
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen
« Reactie #16 Gepost op: 26 augustus 2022, 14:57:45 »
Die heb ik ook gekregen en gelezen. Maar ik kwam daar toen niet verder mee.

Mijn firewall regels zijn de volgende en in deze specifieke volgorde:

1. Toestaan > Specifiek IP > Range 192.168.xxx.1 tot 192.168.xxx.255 (of een andere range voor je thuis ip adressen, kan ook 10.0.xxx.xxx of 172.168.xxx.xxx zijn)
2. Toestaan > Specifiek IP > <thuis ipadres van mijn provider> (evt. opzoeken bij whatismyip.com). Extra regels hieronder als je vaker vanaf een ander vast IP adres verbinding maakt.
3. Toestaan > Locatie >  <mijn landen> (in mijn geval heb ik alleen NL,BE,LUX en DE toegestaan, dat is voor mij voldoende)
4. Weigeren> Selecteren uit een lijst met ingebouwde toepassingen > <HIER ALLES AANVINKEN> met uitzondering van de diensten die je beschikbaar wil hebben. In mijn geval is dat alles waarbij gebruik gemaakt wordt van poort 80 en 443. Voor de mailserver hoef je alleen poort 143 uit te vinken.

Je kunt dit evt. testen door vanaf een google/hotmail of ander adres jezelf te mailen. Ga je op vakantie, dan kun je het vakantieland aanvinken in regel 3 voordat je gaat. Meer hoef je dan niet te doen. Ik zou het aantal aangevinkte landen zo beperkt mogelijk houden. De VPN servers worden, met je eerder gedane instellingen, toch meteen geblokkeerd. Dus daar zou ik niet wakker van liggen. Als extra beveiliging heb ik de tweestapsverificatie aangezet. Soms een beetje lastig, omdat je een code uit je telefoon over moet tikken, maar het werkt goed

De instellingen in de mailplus software zie je in de bijgevoegde screenshots.

Bij mij zijn de "foute" meldingen verdwenen als sneeuw voor de zon. Hoewel ik nog steeds van mening ben dat er een lek is in de mailplus software. Hoe kunnen anders inlognamen, die niets met het mailadres te maken hebben, binnen 2 uur gevonden worden.

Laat me even weten of je er iets aan hebt gehad.
  • Mijn Synology: DS1821+
  • HDD's: 8
  • Extra's: 4

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 181
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen
« Reactie #17 Gepost op: 28 augustus 2022, 13:29:00 »
@Neo101 lijkt de configuratie van mariushosting.com wel ;-).   (Veel info te vinden in het Engels)

Mijn firewall:
Regel 1: toestaan lan 192.168.23.0/24
Regel 2: weigeren landen (Iran Belarus Rusland noord Korea enz)
Regel 3: toestaan webserver / mailserver (mijn website hoeft niet voor heel de wereld bereikbaar te zijn)
             Landen benelux / Duitsland / usa (veel mailverkeer met usa) en A1 en A2 (de eerste tweet keuzes bij locaties)
Regel 4: toestaan poorten voor communicatie tussen nassen / land Nederland (alle nassen staan in nl)
Regel 5: weigeren alles / alles

Inlogpogingen voor Postfix (mailserver plus) nu gereduceerd tot zo goed als nul.

Uiteraard op de mailserver alleen ssl/ssh poorten dus 143 / 110 e.d. worden niet gebruikt.

  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen
« Reactie #18 Gepost op: 28 augustus 2022, 16:27:17 »
@Ray308 : Regel 2 is hier overbodig. Dit wordt al door je regel 5 verzorgd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 119
  • Berichten: 761
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen
« Reactie #19 Gepost op: 28 augustus 2022, 17:41:56 »
Al dat geo-blocken is leuk en aardig, maar eigenlijk is de kern van de zaak nog niet helemaal helder ?
HOE komen je gebruikersaccounts/logins bij hackers/scripters/bots zodat die inlog-pogingen kunnen doen ?!

Of proberen ze eerder vanuit email-adressen die verzameld zijn 1 of andere login te destilleren ?

Want ik zou me best ongerust maken zeker als je zelf alles host etc.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.169
  • Fijne feestdagen.......
    • Truebase
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen
« Reactie #20 Gepost op: 28 augustus 2022, 18:05:43 »
Heel eenvoudig, die hackers hebben daar programmatuur voor en zoeken heel internet af om te kijken of ze kunnen inloggen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 119
  • Berichten: 761
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen
« Reactie #21 Gepost op: 28 augustus 2022, 19:44:20 »
Jaja, dat weet ik ook wel.
Wat wel hééél speciaal zou zijn is dat als ik een specifieke login voor een mailbox heb aangemaakt vb postbus342 als login-naam dat NET die login-naam OOK geprobed gaat worden!

Als bij mailplus de LOGIN = EMAIL-ADRES of ALIAS tja, dan is het een héél ander verhaal.
mailadressen & aliassen lekken nogal snel dus als dat ook je login component is....

Offline Neo101

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 13
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen
« Reactie #22 Gepost op: 29 augustus 2022, 12:03:56 »
@Ray308 Ik ben geen IT specialist. Ik weet overal wel iets vanaf, Ik heb de instructies van mariohosting gebruikt, maar kwam er daarmee niet uit. Ik heb zelf wat moeten experimenteren met de Firewall instellingen. Je schrijft (terecht) dat je poort 143 niet gebruikt. Maar zodra ik deze dicht zet komt er geen mail meer binnen. Ook als 993 open staat.

Ik ga een profiel maken met jouw instellingen, eens kijken of dat beter werkt.

@DSGebruiker : heb je je al eens de moeite gemaakt om een ticket aan te maken bij Synology support ? Ray308 en ik hebben dat al eens gedaan. Ze komen steevast met de melding dat je waarschijnlijk een keylogger op je apparaten in gebruik hebt. Ik zou deze zaak graag wat meer onder de aandacht willen brengen bij Synology maar ook bij de gebruikers van Mailplus. In de hoop dat ze er wat aan gaan doen, als dat al kan
  • Mijn Synology: DS1821+
  • HDD's: 8
  • Extra's: 4

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen
« Reactie #23 Gepost op: 29 augustus 2022, 12:42:37 »
Citaat
Je schrijft (terecht) dat je poort 143 niet gebruikt. Maar zodra ik deze dicht zet komt er geen mail meer binnen. Ook als 993 open staat.

MailPlus krijgt alleen mail binnen via de smtp poorten. (vrijwel alleen via poort 25)

Als het bij jou mis gaat met poort 143, dan heeft dat niets met MailPlus van doen. Je haalt blijkbaar dingen door elkaar. Je mail-cliënt kan dan waarschijnlijk via IMAP geen mail meer ophalen van de mailplus server omdat je je mail-cliënt onveilig geconfigureerd hebt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Neo101

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 13
Re: Mailplus gebruikersaccount wordt gebruikt bij hackpogingen/Firewall instellingen
« Reactie #24 Gepost op: 29 augustus 2022, 13:04:57 »
@Briolet Zoals ik al schreef, ik ben geen IT specialist. Ik twijfel dus niet aan je uitspraak en ik dingen door elkaar haal. Ik krijg dingen wel vaak aan de praat door zoeken op internet en veel uitproberen. Over het configureren van Mailplus voor dummies als ik vind ik maar weinig. Er wordt vaak wel een bepaalde basiskennis verondersteld.

Het gaat juist veel beter nu alleen poort 143 nog open staat. SMTP poorten zijn geblokkeerd in de firewall regels. Verder heb ik alleen 443 en 80 open staan

Edit : Poort 143 dichtgezet, en de mail komt nog steeds binnen. Daar ligt het dus niet aan  zoals @Briolet al suggereerde. Ik wil eigenlijk een set firewall regels waarbij de mail van over de hele wereld binnen komt, maar het niet meer mogelijk is om bijvoorbeeld buiten de Benelux en Duitsland een inlogpoging te doen. Kan zoiets eigenlijk wel ?

  • Mijn Synology: DS1821+
  • HDD's: 8
  • Extra's: 4


 

Mailplus vanaaf webadres

Gestart door snhnicBoard Mailplus server en client

Reacties: 0
Gelezen: 1303
Laatste bericht 08 maart 2020, 17:40:29
door snhnic
Kan geen mail versturen naar mailplus.

Gestart door Bart81Board Mailplus server en client

Reacties: 35
Gelezen: 8747
Laatste bericht 10 maart 2017, 20:52:23
door Bart81
Mailplus server uitproberen

Gestart door Syno_NasjeBoard Mailplus server en client

Reacties: 8
Gelezen: 2484
Laatste bericht 11 juni 2020, 16:42:46
door Syno_Nasje
MailPlus mails backuppen

Gestart door BertG3Board Mailplus server en client

Reacties: 1
Gelezen: 1341
Laatste bericht 25 juli 2017, 15:19:19
door dvandonkelaar
MailPlus Server 1.3.0-0370 en MailPlus Client 1.3.0-0676

Gestart door dvandonkelaarBoard Mailplus server en client

Reacties: 0
Gelezen: 2226
Laatste bericht 12 juli 2017, 15:19:36
door dvandonkelaar