DSM 7.2 Angriffe auf MailPlus

fywen

Benutzer
Mitglied seit
08. Jun 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo liebes Forum,

folgendes passiert gerade:

1676823673188.png

Wie zu sehen ist, wird gerade von der oben angegeben IPs versucht sich am Mailplus-Server anzumelden.

Folgendes habe ich nun an der Firewall eingestellt und damit ist erst einmal ruhe eingekehrt:

1676823795470.png

Nun stellt sich mir die Frage, ob das so richtig ist? Diese Einstellung würde ja bedeuten, dass ich selbst, sobald ich im Urlaub bin, keine Mails mehr mit dem Handy abrufen kann. Da ich jetzt nicht der Profi bin, hoffe ich, dass es hierfür eine Lösung gibt?


Danke schon mal für eure Tipps
 
Zuletzt bearbeitet:

fywen

Benutzer
Mitglied seit
08. Jun 2017
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Entschuldigt bitte das ich eine Frage im Synology Forum zu Synology gestellt habe. Ich verschwinde hier wieder und frage mal bei meinen Sysadmins aus der Firma. Da bekommt dann vermutlich ehr Hilfe als hier.

edit: Und verzeiht bitte Eure Hoheit, was kann ich mich auch erdreisten Mailplus auf meinem NAS zu installieren, was erdreiste ich mich überhaupt ein NAS zu nutzen.

@Hersteller bitte verseht Euer NAS bitte mit folgendem Warnhinweis: Darf nur genutzt werden mit entsprechender Ausbildung zum Fachinformatiker Systemadministration genutzt werden.
 
Zuletzt bearbeitet:

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Warum hast du das denn nicht gleich gemacht und vorher die Firewall erst einmal richtig eingerichtet?
Aber andere erst um Hilfe bitten und wenn die Antwort nicht passt zu diffamieren.

Immerhin hast du es noch nicht einmal geschafft, deine Frage in der richtigen Kategorie zu schreiben.
Adios Amigo.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.371
Punkte
174
@fywen: du hättest einfach nach „Entschuldigt bitte“ aufhören sollen…
 

klaus99

Benutzer
Mitglied seit
01. Dez 2022
Beiträge
40
Punkte für Reaktionen
27
Punkte
68
Warum nutzt du dann einen Mail Server auf dem NAS?
Warum sollte man das nicht tun? Bei mir z.B. haben sich im laufe der Zeit einige Mailadressen angesammelt auf denen auch noch Mails eingehen. Um jetzt nicht jede Adresse einzeln abzufragen, habe ich auf dem NAS einen Mailserver (bei mir Xeams) installiert, der mittels POP3 Fetch alles einsammelt und auf eine einzelne Mailadresse bündelt.
 
  • Like
Reaktionen: Benie und waldemard

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.119
Punkte
214
Ein Mailserver an einem einfachen Internetanschluss ist nicht besonders gut. Es gibt unterschiedliche Herangehensweisen, was man nutzen kann. Jedoch ein richtiger Mailserver auf der DS landet früher oder später auf die Blocklist.
 
  • Like
Reaktionen: ronnie und mayo007

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.376
Punkte für Reaktionen
3.469
Punkte
344
Mal unabhängig davon, daß Du den falschen Forenbereich erwischt hast.
Grundsätzlich, muß man mit solchen Angriffen rechnen, wenn man seine DS nach Außen öffnet, deshalb muß man wissen was und wie man einen Zugriff möglichst verhindert.
Ich habe Dir hier ein paar links zusammen gestellt mit den Du weiter kommst.
https://www.synology-forum.de/threads/synology-firewallregeln.72606/
https://www.synology-forum.de/threads/staendige-anmeldeversuche-am-dsm.122250/page-2#post-1015901
https://mariushosting.com/ip-block-list/
https://kb.synology.com/de-de/DSMUC/help/DSMUC/AdminCenter/connection_security_security?version=
https://kb.synology.com/de-de/DSMUC/help/DSMUC/AdminCenter/connection_security_account?version=
 

waldemard

Benutzer
Mitglied seit
12. Okt 2022
Beiträge
64
Punkte für Reaktionen
9
Punkte
58
Wenn Du Urlaub im Iran machst, wirst Du deinen Server nicht erreichen. Aber mit diesen Problemen bist Du nicht alleine, wie oben schon erwähnt. Sobald ein Dienst öffentlich angeboten wird, wird er auch angegriffen. Du könntest den Mail Abruf nur per VPN erlauben, dann bist du diese Angreifer los. Das macht die Abfrage aber umständlich.
Mail Server betreiben macht Spaß aber auch viel Arbeit :)
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.400
Punkte
564
Erst mal: Wenn am Ende keine "Verweigern" Regel für alles steht, hat die Firewall wenig Sinn.
Dass sich Leute an freigegebenen Ports zu schaffen machen, ist bekannt.
Und dass du bei deinem Admin schnellere und zielgerichtetere Hilfe bekommst, ist soweit auch klar. Wenn dem nicht so wäre, wären alle Admins arbeitslos.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.195
Punkte für Reaktionen
1.022
Punkte
224
Außerdem, was genau hat das Mail-Plus-Problem mit DSM 7.2 (gibt es noch gar nicht) oder dem Thema dieses Unterforums (DSM - Erfahrungsberichte und Diskussionen) zu tun?
Da es diese Version noch nicht gibt, frage ich mich, warum man sie überhaupt auswählen kann. Wir haben ständig Themen, die mit diesem Tag eröffnet werden, weil die Leute vermutlich irgendein Update 2 mit 7.2 verwechseln, da könnte man vielleicht Abhilfe schaffen und diesen Tag einfach erstmal wieder abschalten.

Die schiere Anzahl dieser Themen deutet jedenfalls darauf hin, dass es einer größeren Anzahl an Nutzern so geht, das muss man ja nicht noch forcieren mit dieser Option.
 
  • Like
Reaktionen: Benie

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.737
Punkte für Reaktionen
412
Punkte
103
ein eigener Mailserver. Das ist ein Briefkasten vor der Haustür.
Er muss halt von aussen erreichbar sein, damit du deine Post bekommst. Nun fummelt da jemand am Schloss rum. Angriffe sind das nicht. Da probiert nur jemand Schlüssel aus. Richtige Angriffe würden nicht im Log stehen, das man das log löscht wussten Hacker schon in den 90ern.

Das kann man abhaken unter "So ist die Welt.". Ein Mailserver bedarf viel Pflege.
  • Geoblocking (am bessten auf dem Router) kann man machen. Ist aber wenig effektiv. Die Bots die bei dir anklopfen sitzen überall (du kannst ja mal ein "who is" nach den IP adressen machen). Ausserdem bekommst du dann aus den Regionen keine Post und kannst wenn du selber dort bist deinen Mailserver nicht erreichen.
  • Sperrzeit nach xy fehlerhaften log in Versuchen: kann man machen. Nützt wenig. Die Anklopfer wechseln ihre IPs schneller als du Unterwäsche. Man kann sich so auch selber aussperren.
Ich habe Jahrzehnte eigene Mailserver betrieben, angefangen mit OS/2 und auch auf Synology DSM. In den 90ern war das noch was. Dann kam die Spamtsunamis und Windows95 mailware. Es wurde mühsam.
Naiv wie ich war und Anfang der 00er Glasfaser bekam, habe ich einen ftp auf einem 68k Mac eingerichtet, Das Ding machte nach 2h schlapp vor lauter "failure to log in".
Sorry ich bin alt. Für privat in meiner Freizeit ist das zu viel Pflege. Ich zahl da lieber 16 €/Jahr an den Hoster, der die Server pflegt und 24/7/365 überwacht.
 
  • Like
Reaktionen: klaas und *kw*

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.371
Punkte
174
Sorry ich bin alt.
Mit diesem „Argument“ relativiert sich so vieles, was technische Belange, deren „perfektionistische“ Umsetzung und das Kümmern angeht. ;)

PS: meint ihr, den Thread – Ersteller interessiert das hier alles noch?
 
  • Haha
Reaktionen: Jim_OS


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat