StupidQuestion
@StupidQuestion
Задаю глупые вопросы...

Как «правильно» забаннить IP адрес?

Привет друзья.
Я сразу тысячекратно извиняюсь, могу писать на тунгуском языке! Надеюсь вы меня поймете!

Есть Kerio Connect 9.4.2 (Почтовый сервер)

В логах Security, какой то не хороший человек, подбирает логины/пароли.

[08/Nov/2022 09:01:10] SMTP: User rosa@******.com doesn't exist. Attempt from IP address 87.246.7.77.
[08/Nov/2022 09:01:16] Failed SMTP login from 87.246.7.77 with SASL method LOGIN.

[08/Nov/2022 09:01:33] SMTP: User pje@******.com doesn't exist. Attempt from IP address 87.246.7.77.
[08/Nov/2022 09:01:39] Failed SMTP login from 87.246.7.77 with SASL method LOGIN.

[08/Nov/2022 09:01:46] SMTP: User ipb@******.com doesn't exist. Attempt from IP address 87.246.7.77.
[08/Nov/2022 09:01:52] Failed SMTP login from 87.246.7.77 with SASL method LOGIN.

[08/Nov/2022 09:02:02] SMTP: User bac@******.com doesn't exist. Attempt from IP address 87.246.7.77.
[08/Nov/2022 09:02:08] Failed SMTP login from 87.246.7.77 with SASL method LOGIN.

[08/Nov/2022 09:02:15] SMTP: User cci@******.com doesn't exist. Attempt from IP address 87.246.7.77.
[08/Nov/2022 09:02:21] Failed SMTP login from 87.246.7.77 with SASL method LOGIN.


Есть Группа IP адресов Block, туда добавлен этот IP (87.246.7.77 / 255.255.255.0) - это правило не работает. Он так же продолжает нападать.

Вопросы:
1. Kerio естественно "лицензионный" - может в этом проблема?
2. Надо баннить на уровень выше? Microtik и т.д.
3. Скорее всего не правильно что-то настроено в Kerio?
4. После добавления в Группу Block, надо как-то хитро перезагрузить Kerio? так как после добавления IP адреса, там нет кнопки "Применить". Добавил и гуляй. Не понятно, правило начало действовать или надо ждать (чего то)?

По искал по мануалу (IP block...), ничего полезного не нашел.

Еще не понимаю, хоть убейте, зачем так сделано?
6369f601cbd8d356360741.png

Только расчет на бабулек? Которые не могут ввести пароль с 5 попытки?
  • Вопрос задан
  • 444 просмотра
Пригласить эксперта
Ответы на вопрос 1
ZERGeich
@ZERGeich
По хорошему - это надо делать ещё до почтового сервера.
Маршрутизатор, прокси, файрвол, что у вас там есть.
Кроме всего прочего почему у вас указано 255.255.255.0? Зачем всю подсетку туда?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы