Beste concullegae,
Onze servers krijgen de laatste paar dagen veel smtpauth brute force login pogingen te verduren (rond de één per minuut).
Nadat de firewall automatisch een IP-adres geblokkeerd heeft, neemt een ander IP-adres in de wereld het weer over. Dit gaan dan zo vijf keer door met hetzelfde e-mail adres en daarna wordt een ander e-mail adres geprobeerd.
We hebben op onze servers ingesteld dat er alleen sterke wachtwoorden mogen worden gebruikt, dus zal het niet zo snel een correct wachtwoord opleveren, maar erg vervelend is het wel en vooral omdat er vrij weinig aan te doen lijkt.
Nu vraag ik me af, doen jullie nog wat met die meldingen? Of hebben jullie misschien zelfs de SMTPauth "restricted" tot bijv. alleen Nederlandse en Belgische IP-adressen? Of zijn de foute loging pogingen nog ergens aan te melden?
Ik hoor graag jullie input hierover.