我正在使用一个自托管的 wordpress 博客。我正在使用 Gmail 访问我的域电子邮件帐户。
我想知道,如果我们使用Gmail来管理电子邮件,是否需要内置的电子邮件服务,如exim等?我在服务器上只有 2 个帐户:root 和我的个人帐户。
我已在 WHM 设置中将“邮件服务器选择”设置为禁用。
我的问题是我经常从 LFD 收到以下警报:
Time: Sat Jan 5 08:53:07 2013
IP: x.x.x.x
Failures: 2 (pop3d)
Interval: 300 seconds
Blocked: Permanent Block
Log entries:
Jan 5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Jan 5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
我通常每天收到 1 或 2 封电子邮件。我在防火墙设置中将永久阻止之前的 pop3 登录失败尝试设置为 2。但我想知道,有没有办法永久阻止这些攻击?
我可以禁用 exim 或任何其他可以阻止这些攻击者的东西吗?
这些攻击针对的是 Dovecot,而不是 Exim,因此禁用 Exim 无济于事。
如果您不使用服务器接收邮件和托管邮箱,那么您可以禁用 Dovecot。
如果您将从服务器发送电子邮件,例如 Wordpress 向订阅者发送电子邮件,那么您将需要保持 Exim 运行,以便服务器可以发送电子邮件。
更新
查看WHM 手册(这些天我使用 DirectAdmin 时很长一段时间没有使用 cPanel/WHM)看起来您需要进入服务管理器并禁用 imap 和 pop 服务。
如果您无法以“快速修复”的方式停止服务,您可以在 CSF 中阻止以下 TCP 端口
993 995 110 143
这将阻止标准端口和 over SSL/TLS 端口上的 imap 和 pop3 连接