[Eisfair] Mailserver Angriffe <> bfb

[Rolf Bensch]

Hallo Detlef,

Am 02.03.25 um 20:26 schrieb Detlef Paschke:
>> Gibt es ein Mittel (außer sichere Passwörter) diese Angriffe erfolgreich abzuwehren?
> 
> man kann auf jeden Fall ein wenig Ruhe einkehren lassen.
> Seitdem es die 24 Stunden Trennung des Anbieters zumeist nicht mehr gibt
> und man diese auch im Router deaktiviert hat, hat man mitunter
> Monatelang die selbe IP. Gerade bei den "Mail-Geiern", die auf die IP
> beißen wollen, nehmen die Angriffe auf die "semistatische" IP mit der
> Zeit immer mehr zu.
> 
> Im Grunde spricht ja nichts dagegen, bei der Fritte die automatische
> Neueinwahl in der Nacht wieder einzurichten, wenn es ganz schlimm kommt.
> Ansonsten einfach mal zwischendurch eine Neueinwahl machen, bringt auch
> eine deutliche Beruhigung bei Angriffen auf die IP. Angriffe per
> Domainname bleiben davon natürlich unberührt.

Eine neue IP wirkt hier in <50% der Fälle (Zugriff über Domain). Wenn das mal greift, sind nach wenigen Stunden die Angriffe wieder auf einem hohen Level.

Andererseits gibt es auch bei den Angriffen Pausen. Heute z.B. verlief zwischen 03:31 und 14:42 Uhr alles ruhig.

Ich überlege derzeit den einen oder anderen Port nach außen zu schließen. Hat Jemand Erfahrung damit wenn z.B. Port 25 dicht gemacht wird?

Was mir aktuell zusätzlich Kopfzerbrechen bereitet: die Angriffe zielen jetzt ausnahmslos auf real existierende Postfächer. Hier aber nicht auf alle Postfächer sondern nur auf Postfächer mit (überschaubar) hoher Nutzung. Woher könnte ein Angreifer wissen welche Postfächer auf dem Server existieren?

Grüße

Rolf