Detectar Ataque Spam a Cuenta de Correo

Post Reply
alexsierrac
Posts: 27
Joined: Sat Sep 30, 2017 7:51 pm
Location: Bogotá - Colombia

Detectar Ataque Spam a Cuenta de Correo

Post by alexsierrac »

Buen dia:

He detectado que al parecer un par de cuentas de correo de mi dominio estan siendo atacadas con intentos de autenticacion continuos, los cuales a los 5 intentos fallidos la cuenta se bloquea. revisando el log encuentro lo siguiente:

Jan 16 12:05:11 correo saslauthd[9257]: auth_zimbra: coordinadormedico@midominio.com auth failed: authentication failed for [coordinadormedico@midominio.com]
Jan 16 12:05:11 correo saslauthd[9257]: do_auth : auth failure: [user=coordinadormedico@midominio.com] [service=smtp] [realm=midominio.com] [mech=zimbra] [reason=Unknown]
Jan 16 12:05:15 correo saslauthd[9260]: zmauth: authenticating against elected url 'https://correo.midominio.com:7073/service/admin/soap/' ...
Jan 16 12:05:15 correo saslauthd[9260]: zmpost: url='https://correo.midominio.com:7073/service/admin/soap/' returned buffer->data='<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope ... r><context xmlns="urn:zimbra"/></soap:Header><soap:Body><soap:Fault><soap:Code><soap:Value>soap:Sender</soap:Value></soap:Code><soap:Reason><soap:Text>authentication failed for [coordinadormedico@midominio.com]</soap:Text></soap:Reason><soap:Detail><Error xmlns="urn:zimbra"><Code>account.AUTH_FAILED</Code><Trace>qtp1068934215-4440:1547658315797:b4dcd4d285e73c47</Trace></Error></soap:Detail></soap:Fault></soap:Body></soap:Envelope>', hti->error=''

Como hago para poder detener este ataque? La verdad soy novato en este tema de Zimbra y no he podido habilitar esta cuenta para su uso

Les agradezco mucho su pronta respuesta
respoz
Posts: 9
Joined: Mon Mar 11, 2019 1:43 am

Re: Detectar Ataque Spam a Cuenta de Correo

Post by respoz »

lo mejor es utilizar fail2ban con iptables.

suele ser lo mas efectivo.

saludos

REL
Post Reply