protégé par fail2ban

SMTP sécurisé avec fail2ban

RealSender s'appuie sur l'application serveur Fail2ban pour sécuriser votre serveur SMTP dédié.
Cela permet de vous protéger contre les accès non autorisés et les attaques par déni de service (DoS).

Après trois tentatives infructueuses, l'adresse IP d'origine est bloquée et bannie.

Les causes de cette mise sur liste noire pourraient être les suivantes :

  • Tentative d'authentification avec des identifiants incorrects
    (nom d'utilisateur ou mot de passe incorrect)

  • Tentative d'authentification sur des canaux non sécurisés
    (le système nécessite une authentification TLS/SSL)

  • L'adresse e-mail de l'expéditeur n'est pas autorisée à envoyer des messages à
    (voir les restrictions concernant les expéditeurs autorisés par RealSender)

  • Connexion SMTP interrompue pendant le processus d'authentification
    (des connexions interrompues à plusieurs reprises rendent le service SMTP indisponible pour les utilisateurs légitimes)

Le blocage a pour conséquence que le serveur SMTP ne répond plus aux tentatives de connexion,
et l'ordinateur à l'origine de la requête recevra le message suivant :

Connexion à l'adresse 93.184.216.34 : connexion refusée

Comment gérer les adresses IP bloquées par inadvertance :

  • Il arrive parfois que des adresses IP légitimes soient bloquées en raison de nouvelles configurations ou pour d'autres raisons.
    RealSender permet d'accéder directement aux journaux de Fail2ban pour vérifier les blocages, comme ceux-ci :
26/08/2024 01:38:01,199 fail2ban.filter         [19671] : INFO    [smtp] Détection de l'adresse 93.184.216.34 - 26/08/2024 01:38:00
26/08/2024 01:38:01,201 fail2ban.filter         [19671] : INFO    [smtp] Détection de 93.184.216.34 - 26/08/2024 01:38:01
26/08/2024 01:38:01,404 fail2ban.filter         [19671] : INFO    [smtp] Détection de 93.184.216.34 - 26/08/2024 01:38:01
26/08/2024 01:38:01,972 fail2ban.actions        [19671] : NOTICE  [smtp] Blocage de 93.184.216.34
  • Une fois que vous avez constaté que votre adresse IP a été bannie,
    contactez le service d'assistance de RealSender et demandez à être ajouté à la « liste blanche ».

    Les nouvelles connexions provenant de l'adresse IP figurant sur la « liste blanche » seront ignorées et enregistrées comme suit :
23/08/2024 07:00:12,501 fail2ban.filter         [30057] : INFO    [smtp] Ignorer l'adresse IP 93.184.216.34
23/08/2024 07:00:12,501 fail2ban.filter         [30057] : INFO    [smtp] Ignorer 93.184.216.34 par adresse IP
23/08/2024 07:00:13,115 fail2ban.filter         [30057]: INFO    [smtp] Ignorer 93.184.216.34 par adresse IP

Demandez un essai gratuit