Actions











Protection simple pour Postfix

Écrit le 30 avril 2020 @ 10:33 par Drizzt

Informatique - SécuritéJe dois être l'un des seuls sur terre, en 2020, à rouler son propre serveur de courrier électronique! N'en reste moins que ça peut être une expérience intéressante.

Depuis quelques jours, je reçois beaucoup de tentatives d'authentification sur mon serveur. J'ai en place des protections contre ces tentatives, mais pour que la détection fonctionne, il faut quand même en laisser passer quelques une pour détecter la mauvaise intention.

Une petite option dans Postfix fait toute la différence, elle oblige le client à s'authentifier à travers une session cryptée, pour faire l'authentification. Ainsi, les options d'authentification ne sont pas disponibles sur le port 25 tant que STARTTLS n'a pas été déclaré, c'est la même chose pour le port Submission (TCP/587).

J'ai espoir, ainsi, de crois les tentatives d'authentification infructueuses échouer.

Si vous avez des problèmes d'authentification pour l'envoi de courriel électronique, validez que vous cryptez la connexion vers mon serveur. Smart!

Commentaire par Drizzt  Score: 0
Écrit le: 30/04/2020@10:47

Je viens de voir dans les logs que j'ai des tests en SSL aussi. Pas grave.. si j'en élimine un peu c'est déjà ça!


Tous les blogs
<< Catalina : Importer des photos directement dans une bibliothèque réseau | Retour aux blogs | Une leçon sur HTTP/2 >>
Blogs de la même catégorie
<< Clé SSH refusée... et si c'était dans les droits du fichier