Guten Abend,
ich habe gerade eben das mail.log meines KVM Server durchgesehen weil ich etwas kontrollieren wollte. Dabei ist mir aufgefallen,
dass es vom 19.02 bis gestern um ca. 23 Uhr eine enorme Anzahl an gescheiterten Login versuchen mit sehr einfachen Namen (peter@, carrie@ adam@) gab. Sieht für mich nach einer simplen Wörterbuchattacke aus.
Ist das normal bzw. kommt so etwas häufiger vor, oder ist das eher außergewöhnlich?
GIbt es eine Möglichkeit dem Mailserver beizubringen, dass dieser nach 3 gescheiterten Login versuchen eine IP-Adresse für eine gewisse Zeit sperrt?
Im Anhang habe ich mal einen Screenshot hochgeladen...
Danke & Liebe Grüße
KaminKehrer