我正在使用自主托pipe的WordPress博客。 我正在使用Gmail来访问我的域名电子邮件帐户。
我想知道,如果我们使用Gmail来pipe理电子邮件,是否需要内置电子邮件服务(如exim等)? 我在服务器上只有两个帐户:root和我的个人帐户。
我已经在“WHM设置”中将“邮件服务器select”设置为“禁用”。
我的问题是我经常从LFD得到以下警报:
Time: Sat Jan 5 08:53:07 2013 IP: xxxx Failures: 2 (pop3d) Interval: 300 seconds Blocked: Permanent Block Log entries: Jan 5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=xxxx, lip=xxxx Jan 5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=xxxx, lip=xxxx 我通常每天会收到1或2封电子邮件。 我在防火墙设置中将永久性阻止之前的pop3login失败尝试设置为2。 但是我想知道,有没有办法永久阻止这些攻击?
我可以禁用exim或其他可以阻止这些攻击的东西吗?
这些攻击是针对Dovecot,而不是Exim,因此禁用Exim将无济于事。
如果您没有使用接收邮件和托pipe邮箱的服务器,则可以禁用Dovecot。
如果您要从服务器发送电子邮件,例如Wordpress发送电子邮件给订阅者,那么您将需要保持Exim运行,以便服务器可以发送电子邮件。
更新
看看WHM手册 (很长一段时间,因为我使用DirectAdmin,很less使用cPanel / WHM),看起来您需要进入服务pipe理器并禁用imap和pop服务。
如果您无法将服务停止为“快速修复”,则可以阻止CSF中的以下TCP端口
993 995 110 143
这会阻止标准端口和SSL / TLS端口上的imap和pop3连接