Hallo,
seit einigen Tagen erhalte ich viele Level 8 Meldungen in den Logs über eine IP-Adresse, die alle paar Sekunden versucht, sich mit unserem MailStore zu verbinden. Bisher konnte keine Verbindung erfolgreich hergestellt werden, aber ich wollte fragen, was ich tun sollte, um sicherzustellen, dass dies auch so bleibt.
Ich gehe stark davon aus, dass es sich um einen Bot handelt, der gelegentlich neu eingestellt wird, da einmal auch unsere öffentliche IP-Adresse angegriffen wurde. Hin und wieder kommt die Verbindung von einer anderen Adresse, aber meist ist es dieselbe aus Frankreich.
Was soll ich tun, um diesen Angriff zu stoppen und unser System weiterhin zu schützen?
Vielen Dank im Voraus.
Verbindungsversuche auf den MailStore – Bitte um Rat
Moderator: Securepoint
-
mairec_nik
- Beiträge: 8
- Registriert: Do 15.11.2018, 10:17
Moin,
als maßnahmen fallen mir ein:
GeoBlock für Frankreich?
Änderung Standardport Mailstore?
Verfügbarkeit nach extern beenden und nur per VPN ermöglichen?
als maßnahmen fallen mir ein:
GeoBlock für Frankreich?
Änderung Standardport Mailstore?
Verfügbarkeit nach extern beenden und nur per VPN ermöglichen?
Also bei solch einem "heiklen" Thema von E-Mail Archivierung würde ich ja komplett den Zugriff aus dem Internet blocken. Auch wenn vielleicht ein Reverse Proxy davor ist. Denn wenn mal jemand fremdes in das Archiv einbrechen konnte dann hätte man ja nen riesengroßes DSGVO Problem.