Bonjour,
 
Je vous sollicite car je rencontre un petit soucis que j'aimerai régler.
Des pays étrangers tentent régulièrement de se servir de mon serveur SMTP pour envoyer des mails/spam
 
Je suis tenu au courant par un rapport journalier et ça peut aller de 1 tentative à plusieurs dizaines par jour.
 
Je précise que mon serveur SMTP requiert une authentification pour envoyer un mail donc forcément ces robots/personnes échouent.
 
Ce que je voudrais surtout, c'est qu'il n'y ai plus de tentatives de la sorte.
 
Si besoin, voici le code erreur : reject RCPT for 554 5.7.1
 
Merci par avance pour votre aide.

Il doit y avoir un truc à faire avec Fail2Ban.

#service sendmail stop
   

J'ai oublié de préciser mais mon serveur tourne sous un NAS Synology et fonctionne avec Postfix. J'ai posté ici car ça reste du Linux et que sur le sujet officiel de Synology (sur le forum), c'est plus des usagers de médiathèques qu'autre chose
 
Je vais voir pour du fail2ban mais je suis pas certain de pouvoir le mettre en place sur mon NAS.
 

ton postfix sert aussi à la distribution du courrier sur ton infra perso?
si tu ne t'en sert que pour l'envoi vers l'extérieur (genre alerte domotique), il suffit d'ouvrir le port que dans un sens (et/ou meme chose sur ta box).

Alors là c'est une bonne question. C'est le paquet MailPlus Serveur qui gère tout ça et la configuration de postfix alors je ne sais pas.
 
Par contre, je me sers de mon serveur mail à la place d'une adresse gmail donc j'ai besoin depuis l'extérieur de pouvoir envoyer des mails et les recevoir.
 
Je n'ai que 3 ports d'ouvert au total pour le serveur mail (IMAP SSL 993, SMTP TLS 587 et SMTP 25).

webmail sur un random port en dehors des conventions et/ou vpn+push?

Les robots qui tentent de se servir de mon serveur SMTP comme spammeur, ils tentent sur le port 25 ou 587 svp ?
 
Je n'ai pas compris memaster62 ton histoire de webmail et random port.
Le webmail de Synology utilise de base le port 443 (https).

Sur un synology il me semble que l'on peut bloquer des tentatives.

De plus sur le firewall tout les pays sauf la france sont bien interdits ?

Sinon voir aussi du coté routeur en entrée de réseau. C'est une box ou un routeur plus poussé ?

Apres sur un serveur mail il est vain de vouloir empecher les attaques une bonne authentification fait tres bien le boulot.

Mes autres ports ne sont disponibles que pour la France mais pas pour mon serveur mail puisque je dois envoyer/recevoir des mails de boites gmail, yahoo etc... donc qui ont des serveurs à l'étranger.
 
Sinon, oui il y a un fail2ban mais c'est sur les tentatives de connexions. Là, ils ne tentent pas d'entrer une authentification, ils tentent simplement de ce servir de mon serveur SMTP pour envoyer des SPAM via mon url SMTP mail.ndd.tld
 
Pour mon routeur, je suis sur un Synology aussi (2600AC).
 
On est bien d'accord que 25, 587 et 993 doivent être ouvert pour que j'envoie et j'accède à mes mails depuis la France mais aussi que je reçoive les mails de toute la planète svp ?