规则的POP3D攻击和块

Question

我使用的是一个自我托管的wordpress博客。我正在使用Gmail访问我的域电子邮件帐户。

我想知道，如果我们使用Gmail来管理电子邮件，是否需要内置的电子邮件服务，如exim，等等？我在服务器上只有两个帐户: root和我的个人帐户。

我已将“邮件服务器选择”设置为“WHM设置中的禁用”。

我的问题是，我经常收到来自LFD的警告：

Time:     Sat Jan  5 08:53:07 2013
IP:       x.x.x.x
Failures: 2 (pop3d)
Interval: 300 seconds
Blocked:  Permanent Block

Log entries:

Jan  5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Jan  5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

我通常每天收到一到两封电子邮件。我已将pop3登录失败尝试设置为2，然后在防火墙设置中永久阻塞。但我想知道有什么办法能永久阻止这些攻击吗？

我可以禁用exim或任何其他可以阻止这些攻击者的东西吗？

Answer 1

这些攻击是针对Dovecot的，而不是Exim，所以禁用Exim不会有帮助。

如果没有使用接收邮件和托管邮箱的服务器，则可以禁用Dovecot。

如果您将从服务器发送电子邮件，例如Wordpress发送电子邮件给订户，那么您将需要保持Exim运行，以便服务器可以发送电子邮件。

更新

看看WHM手册 (在很长一段时间内没有使用cPanel/WHM，因为我现在使用的是DirectAdmin )，看起来您需要进入Service并禁用imap和pop服务。

如果无法将服务作为“快速修复”停止，则可以在CSF中阻塞以下TCP端口

993 995 110 143

这将阻塞标准端口和over /TLS端口上的imap和pop3连接。