Bruteforce Erkennung auf unseren SMTP Servern

Aufgrund einer sehr hohen Anzahl von Brute-Force-Attacken auf unsere SMTP-Server wurde durch die technische Abteilung eine Bruteforce-Detection implementiert, welche fehlerhafte Logins erkennt und die IP-Adresse dann dementsprechend sperrt. Somit erfolgt nach 10 fehlerhaften SMTP-Logins innerhalb von 10 Minuten eine Sperrung der IP-Adresse für 20 Minuten. Als Fehlermeldung wird hierbei ausgegeben:

Too many authentication failures from your IP: xxx.xxx.xxx.xxx – Blacklisted for 20min

Diese sicherheitsrelevante Änderung war hierbei zwingend notwendig, um die Systemstabilität der SMTP-Server nicht zu beeinträchtigen. Sollten Sie diesbezüglich ein Problem feststellen, steht Ihnen unser Support gerne zur Verfügung.

Des Weiteren schließen wir für die Zukunft nicht aus, die Sperrdauer der IP-Adresse entsprechend zu erhöhen.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.