DSM 7.2 Angriffe auf MailPlus

[fywen]

Hallo liebes Forum,

folgendes passiert gerade:



Wie zu sehen ist, wird gerade von der oben angegeben IPs versucht sich am Mailplus-Server anzumelden.

Folgendes habe ich nun an der Firewall eingestellt und damit ist erst einmal ruhe eingekehrt:



Nun stellt sich mir die Frage, ob das so richtig ist? Diese Einstellung würde ja bedeuten, dass ich selbst, sobald ich im Urlaub bin, keine Mails mehr mit dem Handy abrufen kann. Da ich jetzt nicht der Profi bin, hoffe ich, dass es hierfür eine Lösung gibt?


Danke schon mal für eure Tipps

 

[mayo007]

Da ich jetzt nicht der Profi bin

Warum nutzt du dann einen Mail Server auf dem NAS?

 

[synfor]

Außerdem, was genau hat das Mail-Plus-Problem mit DSM 7.2 (gibt es noch gar nicht) oder dem Thema dieses Unterforums (DSM - Erfahrungsberichte und Diskussionen) zu tun?

 

[fywen]

Entschuldigt bitte das ich eine Frage im Synology Forum zu Synology gestellt habe. Ich verschwinde hier wieder und frage mal bei meinen Sysadmins aus der Firma. Da bekommt dann vermutlich ehr Hilfe als hier.

edit: Und verzeiht bitte Eure Hoheit, was kann ich mich auch erdreisten Mailplus auf meinem NAS zu installieren, was erdreiste ich mich überhaupt ein NAS zu nutzen.

@Hersteller bitte verseht Euer NAS bitte mit folgendem Warnhinweis: Darf nur genutzt werden mit entsprechender Ausbildung zum Fachinformatiker Systemadministration genutzt werden.

 

[EDvonSchleck]

Warum hast du das denn nicht gleich gemacht und vorher die Firewall erst einmal richtig eingerichtet?
Aber andere erst um Hilfe bitten und wenn die Antwort nicht passt zu diffamieren.

Immerhin hast du es noch nicht einmal geschafft, deine Frage in der richtigen Kategorie zu schreiben.
Adios Amigo.

 

[mayo007]

Hersteller

Hier gibt es keinen Hersteller der mitliest ;-)

 

[*kw*]

@fywen: du hättest einfach nach „Entschuldigt bitte“ aufhören sollen…

 

[klaus99]

Warum nutzt du dann einen Mail Server auf dem NAS?

Warum sollte man das nicht tun? Bei mir z.B. haben sich im laufe der Zeit einige Mailadressen angesammelt auf denen auch noch Mails eingehen. Um jetzt nicht jede Adresse einzeln abzufragen, habe ich auf dem NAS einen Mailserver (bei mir Xeams) installiert, der mittels POP3 Fetch alles einsammelt und auf eine einzelne Mailadresse bündelt.

 

[EDvonSchleck]

Ein Mailserver an einem einfachen Internetanschluss ist nicht besonders gut. Es gibt unterschiedliche Herangehensweisen, was man nutzen kann. Jedoch ein richtiger Mailserver auf der DS landet früher oder später auf die Blocklist.

 

[Benie]

Mal unabhängig davon, daß Du den falschen Forenbereich erwischt hast.
Grundsätzlich, muß man mit solchen Angriffen rechnen, wenn man seine DS nach Außen öffnet, deshalb muß man wissen was und wie man einen Zugriff möglichst verhindert.
Ich habe Dir hier ein paar links zusammen gestellt mit den Du weiter kommst.
https://www.synology-forum.de/threads/synology-firewallregeln.72606/
https://www.synology-forum.de/threads/staendige-anmeldeversuche-am-dsm.122250/page-2#post-1015901
https://mariushosting.com/ip-block-list/
https://kb.synology.com/de-de/DSMUC/help/DSMUC/AdminCenter/connection_security_security?version=
https://kb.synology.com/de-de/DSMUC/help/DSMUC/AdminCenter/connection_security_account?version=

 

[waldemard]

Wenn Du Urlaub im Iran machst, wirst Du deinen Server nicht erreichen. Aber mit diesen Problemen bist Du nicht alleine, wie oben schon erwähnt. Sobald ein Dienst öffentlich angeboten wird, wird er auch angegriffen. Du könntest den Mail Abruf nur per VPN erlauben, dann bist du diese Angreifer los. Das macht die Abfrage aber umständlich.
Mail Server betreiben macht Spaß aber auch viel Arbeit

 

[plang.pl]

Erst mal: Wenn am Ende keine "Verweigern" Regel für alles steht, hat die Firewall wenig Sinn.
Dass sich Leute an freigegebenen Ports zu schaffen machen, ist bekannt.
Und dass du bei deinem Admin schnellere und zielgerichtetere Hilfe bekommst, ist soweit auch klar. Wenn dem nicht so wäre, wären alle Admins arbeitslos.

 

[Monacum]

Außerdem, was genau hat das Mail-Plus-Problem mit DSM 7.2 (gibt es noch gar nicht) oder dem Thema dieses Unterforums (DSM - Erfahrungsberichte und Diskussionen) zu tun?

Da es diese Version noch nicht gibt, frage ich mich, warum man sie überhaupt auswählen kann. Wir haben ständig Themen, die mit diesem Tag eröffnet werden, weil die Leute vermutlich irgendein Update 2 mit 7.2 verwechseln, da könnte man vielleicht Abhilfe schaffen und diesen Tag einfach erstmal wieder abschalten.

Die schiere Anzahl dieser Themen deutet jedenfalls darauf hin, dass es einer größeren Anzahl an Nutzern so geht, das muss man ja nicht noch forcieren mit dieser Option.

 

[Thorfinn]

ein eigener Mailserver. Das ist ein Briefkasten vor der Haustür.
Er muss halt von aussen erreichbar sein, damit du deine Post bekommst. Nun fummelt da jemand am Schloss rum. Angriffe sind das nicht. Da probiert nur jemand Schlüssel aus. Richtige Angriffe würden nicht im Log stehen, das man das log löscht wussten Hacker schon in den 90ern.

Das kann man abhaken unter "So ist die Welt.". Ein Mailserver bedarf viel Pflege.

• Geoblocking (am bessten auf dem Router) kann man machen. Ist aber wenig effektiv. Die Bots die bei dir anklopfen sitzen überall (du kannst ja mal ein "who is" nach den IP adressen machen). Ausserdem bekommst du dann aus den Regionen keine Post und kannst wenn du selber dort bist deinen Mailserver nicht erreichen.
• Sperrzeit nach xy fehlerhaften log in Versuchen: kann man machen. Nützt wenig. Die Anklopfer wechseln ihre IPs schneller als du Unterwäsche. Man kann sich so auch selber aussperren.

Ich habe Jahrzehnte eigene Mailserver betrieben, angefangen mit OS/2 und auch auf Synology DSM. In den 90ern war das noch was. Dann kam die Spamtsunamis und Windows95 mailware. Es wurde mühsam.
Naiv wie ich war und Anfang der 00er Glasfaser bekam, habe ich einen ftp auf einem 68k Mac eingerichtet, Das Ding machte nach 2h schlapp vor lauter "failure to log in".
Sorry ich bin alt. Für privat in meiner Freizeit ist das zu viel Pflege. Ich zahl da lieber 16 €/Jahr an den Hoster, der die Server pflegt und 24/7/365 überwacht.

 

[*kw*]

Sorry ich bin alt.

Mit diesem „Argument“ relativiert sich so vieles, was technische Belange, deren „perfektionistische“ Umsetzung und das Kümmern angeht.

PS: meint ihr, den Thread – Ersteller interessiert das hier alles noch?

 

[mayo007]

meint ihr, den Thread – Ersteller interessiert das hier alles noch?

klar