Mailcow blockt meine öffentliche IP vom Internetprovider

    Hallo,


    habe auf meinen VServer Mailcow installiert, soweit so gut. Denke habe auch alle DNS Einträge richtig gesetzt.



    dns_netcup.PNG


    Jedoch werde ich immer mit mein Öffentlichen IP gepannt, und somit ist Mailcow nicht mehr zu erreichen !


    Unbanning 80.145.207.21/32
    23.02.2022, 21:08:55 crit Banning 80.145.207.21/32 for 120 minutes
    23.02.2022, 21:08:55 warn 80.145.207.21 matched rule id 3 (warning: p5091cf15.dip0.t-ipconnect.de[80.145.207.21]: SASL PLAIN authentication failed: )

    23.02.2022, 21:08:43 warn 1 more attempts in the next 3600 seconds until 80.145.207.21/32 is banned
    23.02.2022, 21:08:43 warn 80.145.207.21 matched rule id 3 (warning: p5091cf15.dip0.t-ipconnect.de[80.145.207.21]: SASL LOGIN authentication failed: UGFzc3dvcmQ6)
    23.02.2022, 21:08:21 warn 2 more attempts in the next 3600 seconds until 80.145.207.21/32 is banned
    23.02.2022, 21:08:21 warn 80.145.207.21 matched rule id 3 (warning: p5091cf15.dip0.t-ipconnect.de[80.145.207.21]: SASL PLAIN authentication failed: UGFzc3dvcmQ6)

    Die o.g. IP habe ich nicht mehr, Warum ist das denn so ? Ich kann mir keinen Reim darauf machen.

    Das wird nichts mit deinem Problem zu tun haben, aber dein Record für DKIM ist falsch. Da fehlt ein Unterstrich vor „domainkey“.


    dkim._domainkeywäre korrekt.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 1
    Zitat von frank_m

    Warum passiert das? Da ist es ja kein Wunder, dass der Client gebannt wird, wer er sich mit falschen Daten einloggt. Oder auf die falsche Art und Weise.

    Wunder würde ich nicht sagen: Konnte mich immer mit meinen angelegten Daten in Mailcow einloggen. !

    Zitat von frank_m

    Jetzt aber nicht. Das kann ja eigentlich nur bedeuten, dass die Zugangsdaten falsch sind (auf Server oder Client Seite), oder dass die Konfiguration falsch/unvollständig sind.

    Sehr Merkwürdig, Server glaube ich nicht, Client (Emailprogramm) das ich da eventuell ein falsches Passwort eingetragen habe. Muss ich testen wenn ich dann wieder mal unbanned bin ! :) Das bedeutet wenn ich im Emailprogramm ein falsches Passwort hinterlegt habe, werde ich sofort gepannt ? Kann man das ganze etwas entschärfen o. so ?

    Zitat von fwberni

    werde ich sofort gepannt ?

    nicht sofort, wie man sieht:

    Zitat

    2 more attempts in the next 3600 seconds until 80.145.207.21/32 is banned

    typische fail2ban regel: nach 3 fehlerhaften Logins von derselben IP.


    ich selber nutze mailcow nicht, aber eine kurze Suche ergab, dass man diese Regeln offenbar bequem verwalten kann:

    pasted-from-clipboard.png


    von einer Deaktivierung dieser sehr wichtigen Schutzmaßnahme rate ich aber dringend ab.

    Zitat von fwberni

    Das bedeutet wenn ich im Emailprogramm ein falsches Passwort hinterlegt habe, werde ich sofort gepannt ?

    Das hast du offensichtlich so eingestellt in Regel 3. Vielleicht ist es eine Default-Einstellung von Mailcow. Aber das sollte sich in der Fail2Ban Einstellung entschärfen lassen.

    Zitat von frank_m

    Das hast du offensichtlich so eingestellt in Regel 3. Vielleicht ist es eine Default-Einstellung von Mailcow. Aber das sollte sich in der Fail2Ban Einstellung entschärfen lassen.

    Okay, Habe vorerrst alles auf Default. Regel 3 wo finde ich diese Sorry :(

    Zitat von fwberni

    Okay, Habe vorerrst alles auf Default. Regel 3 wo finde ich diese Sorry :(

    Ich würde unbedingt per sofort alle E-Mail Konten in den Clients (Handy, Computer) deaktivieren und die Situation lösen. Sonst wartest Du Dich dumm und dämlich.
    Dann Passwort prüfen und anpassen. Die Defauilteinstellungen der Mailcow sind schon sinnvoll