Постоянные попытки авторизации на IMAP

Post Reply
dTi
Posts: 2
Joined: Mon Jul 18, 2016 1:18 pm

Постоянные попытки авторизации на IMAP

Post by dTi »

Добрый день.
Столкнулись со следующей проблемой.
Используем OSC 8.6. В политиках указана блокировка аккаунта при 5 неправильных попытках ввода. Каждое утро группа учётных записей оказывается заблокированной. В аудите появляются следующие строки:

Code: Select all

2017-12-19 09:00:59,258 WARN  [ImapServer-0] [ip=218.57.236.58;] security - cmd=Auth; account=oper1_alex@domain.ru; protocol=imap; error=authentication failed for [oper1_alex@domain.ru], invalid password;
2017-12-19 09:01:37,363 WARN  [ImapServer-0] [ip=123.7.178.228;] security - cmd=Auth; account=oper1_alex@domain.ru; protocol=imap; error=authentication failed for [oper1_alex], invalid password;
2017-12-19 09:50:21,080 INFO  [qtp509886383-669:http://127.0.0.1:80/service/soap/AuthRequest] [name=oper1_17@domain.ru;oip=xxx.xxx.xxx.xxx;ua=zclient/8.6.0_GA_1153;] security - cmd=Auth; account=oper1_17@domain.ru; protocol=soap;
2017-12-19 10:16:00,614 WARN  [ImapServer-0] [ip=61.185.139.72;] security - cmd=Auth; account=oper1_alex@domain.ru; protocol=imap; error=authentication failed for [oper1_alex@domain.ru], invalid password;
2017-12-19 10:16:38,378 WARN  [ImapServer-0] [ip=218.27.147.130;] security - cmd=Auth; account=oper1_alex@domain.ru; protocol=imap; error=authentication failed for [oper1_alex], invalid password;
2017-12-19 11:28:25,913 INFO  [ImapServer-0] [ip=220.175.154.205;] security - cmd=Auth; account=oper1_alex@domain.ru; error=account lockout due to too many failed logins;
2017-12-19 11:28:25,916 WARN  [ImapServer-0] [ip=220.175.154.205;] security - cmd=Auth; account=oper1_alex@domain.ru; protocol=imap; error=authentication failed for [oper1_alex@domain.ru], invalid password;
2017-12-19 11:29:28,120 WARN  [ImapServer-5] [ip=219.148.39.134;] security - cmd=Auth; account=oper1_alex@domain.ru; protocol=imap; error=authentication failed for [oper1_alex], account lockout;
На атаку или перебор паролей не похоже - время между попытками разное и промежуток большой. Хотя IP источника каждый раз новый. В следствии этих действий уч. записи блокируются.

Кто сталкивался с данной проблемой? Что посоветуете? Заранее спасибо!
support@it-sakh.net
Posts: 5
Joined: Sun Jan 21, 2018 8:40 am

Re: Постоянные попытки авторизации на IMAP

Post by support@it-sakh.net »

Судя по логам у вас идет подбор пароля, да с разных IP.
Да... это очень плохо, по IP не забанишь.
вариант попробовать настроить псевдоним, т.е.
имя пользователя и пароль это одно, а email другой
уч. запись ivanov@domain.ru отправляет письма от имени info@domain.ru
тогда и авторизоваться под уч. записью info@domain.ru нельзя и заблокировать также.
НО это в теории, попробуйте и напишите как вы решили эту проблему.
Post Reply