Buen dia:
He detectado que al parecer un par de cuentas de correo de mi dominio estan siendo atacadas con intentos de autenticacion continuos, los cuales a los 5 intentos fallidos la cuenta se bloquea. revisando el log encuentro lo siguiente:
Jan 16 12:05:11 correo saslauthd[9257]: auth_zimbra: coordinadormedico@midominio.com auth failed: authentication failed for [coordinadormedico@midominio.com]
Jan 16 12:05:11 correo saslauthd[9257]: do_auth : auth failure: [user=coordinadormedico@midominio.com] [service=smtp] [realm=midominio.com] [mech=zimbra] [reason=Unknown]
Jan 16 12:05:15 correo saslauthd[9260]: zmauth: authenticating against elected url 'https://correo.midominio.com:7073/service/admin/soap/' ...
Jan 16 12:05:15 correo saslauthd[9260]: zmpost: url='https://correo.midominio.com:7073/service/admin/soap/' returned buffer->data='<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope ... r><context xmlns="urn:zimbra"/></soap:Header><soap:Body><soap:Fault><soap:Code><soap:Value>soap:Sender</soap:Value></soap:Code><soap:Reason><soap:Text>authentication failed for [coordinadormedico@midominio.com]</soap:Text></soap:Reason><soap:Detail><Error xmlns="urn:zimbra"><Code>account.AUTH_FAILED</Code><Trace>qtp1068934215-4440:1547658315797:b4dcd4d285e73c47</Trace></Error></soap:Detail></soap:Fault></soap:Body></soap:Envelope>', hti->error=''
Como hago para poder detener este ataque? La verdad soy novato en este tema de Zimbra y no he podido habilitar esta cuenta para su uso
Les agradezco mucho su pronta respuesta
Detectar Ataque Spam a Cuenta de Correo
-
- Posts: 27
- Joined: Sat Sep 30, 2017 7:51 pm
- Location: Bogotá - Colombia
Re: Detectar Ataque Spam a Cuenta de Correo
lo mejor es utilizar fail2ban con iptables.
suele ser lo mas efectivo.
saludos
REL
suele ser lo mas efectivo.
saludos
REL