請問為什麼一直收到"192.168.0.1已被 Mail Server 封鎖"的mail

sic001
個人積分：20分
文章編號：55615212

20分

樓主

2015-05-02 1:47

剛剛才設定完synology mail server
就開始收到主旨為"DS215 的 IP 位址 [192.168.0.1] 已被 Mail Server 封鎖"
---------------------------信件內文--------------------------------
親愛的使用者，您好：
IP 位址 [192.168.0.1] 在 5 分鐘內嘗試登入 DS215 上的 Mail Server 失敗 10 次。該 IP 位址已在 Sat May 2 00:36:40 2015 時被封鎖。
Synology DiskStation 敬上
---------------------------------------------------------------------

192.168.0.1是我的分享器RT-N18U
請問這樣是不是代表有人想駭進來呢？
日誌中心的截圖
請問為什麼一直收到"192.168.0.1已被 Mail Server 封鎖"的mail

另外我一直設定ez-internet不成功，直接設定也不行（分享器型號不再清單內）
uPNP有開，但是也都失敗，分享器型號是RT-N18U，幾乎都是預設值在跑
搞不懂是哪裡錯了？
請問為什麼一直收到"192.168.0.1已被 Mail Server 封鎖"的mail

2015-05-02 1:47 發佈

文章關鍵字 mail MAIL SERVER 192 168

a19560714

a19560714
個人積分：226分
文章編號：55615634

226分

2樓

2015-05-02 4:20

不會手動設定 port forwarding 和系統防火牆的話，不建議去架設 mail server。

目前 mail server 是網路上最大的箭靶，尤其 pop3 imap 常常都會有持續、密集的連線攻擊，很傷腦筋。且除非真的有必要，請先在防火牆內，將 pop3 imap 會用到的 port 先行擋下來，只允許 LAN 使用就好。

你上面的紀錄和顯示的時間週期，應該是有人嘗試使用 imap 或是 pop3 連線。
而會變成 192.168.0.1 連線，而沒有顯示對方實體IP，可能是你的分享器不是使用 PPPoE 連線，而是使用 DHCP 連到小烏龜取得 IP，也就是經過兩次轉發。

有打算架設 mail server 對外開放的 NAS，在自我防護方面要嚴謹一些，因此建議不要使用 ez-internet 來設定，分享器也不要開啟 upnp，系統內部的防火牆一定要先處理好。

sic001

sic001
個人積分：20分
文章編號：55618524

20分

樓主

2015-05-02 12:28

a19560714 wrote:
不會手動設定 por...(恕刪)

感謝您的指點
upnp已經關掉了，咕狗一下發現開upnp還真危險
其實會架mail server是因為好玩想玩看看
並沒有真的要拿來實際使用

順便請問如果我把mail server會用到的port改掉
駭客是不是就會被擋在分享器外面？

a19560714

a19560714
個人積分：226分
文章編號：55618783

226分

4樓

2015-05-02 13:00

sic001 wrote:
順便請問如果我把mail server會用到的port改掉
駭客是不是就會被擋在分享器外面？...(恕刪)

理論上，只要關閉 upnp，也沒有開啟 DMZ，又沒有設定 port forwarding 的話，外面是無法擅自連進你的區網內。

至於將 mail server port 改掉的話，第一個受到影響的就是別人無法送信給你。
有許多的 port 已經成為固定，例如 smtp pop imap ntp cifs dns http..... 這些你改掉的話，可能就會出問題。也因此常成為箭靶。