Mein Hauptproblem ist, dass ich regelmäßig Angriffe auf Port 25 feststelle. Dabei versuchen Angreifer, sich über diesen Port zu authentifizieren, was der Synology MailPlus Server standardmäßig zulässt. Das widerspricht den üblichen Best Practices, da Port 25 eigentlich nur für den Empfang von E-Mails von anderen Mailservern gedacht ist und keine Authentifizierung erlauben sollte.
Ich kann Port 25 nicht einfach in der Firewall blockieren, da dieser für den Empfang von E-Mails von externen Mailservern zwingend offen bleiben muss. Das ist auch der Grund, warum ich hier keine IP-basierte Blockierung nutzen kann, die Angriffe kommen von immer wechselnden IP-Adressen.
Im Gegensatz dazu wird Port 587 für authentifizierte Verbindungen genutzt. Dieser Port kann in der Firewall eingeschränkt werden, sodass nur bestimmte IP-Bereiche oder vertrauenswürdige Clients Zugriff haben. Das macht ihn deutlich sicherer für die Authentifizierung.
Leider erlaubt der Synology MailPlus Server standardmäßig die Authentifizierung über Port 25, was diese Angriffe überhaupt erst möglich macht. Mein Ziel ist es daher, die Authentifizierung ausschließlich auf Port 587 zu beschränken und Port 25 nur für den Empfang von E-Mails ohne Authentifizierung zu nutzen. Bisher habe ich jedoch keine Möglichkeit gefunden, dies dauerhaft zu konfigurieren, da Änderungen an der master.cf-Datei bei einem Neustart überschrieben werden.
Hier ein Ausschnitt meiner Logs
[ATTACH=full]103910[/ATTACH]
