Hallo Community,
auf einer Sophos UTM mit Firmware 9.713-19 habe ich Country-Blocking aktiviert, so dass Emails aus z.B. Russland geblockt werden. Im entsprechenden Dropdown-Menü ist "All" ausgewählt.
Für den Email-Empfang ist auf der Sophos ein Port-Forwarding auf unseren Mail-Proxy eingerichtet.
Wir werden gegenwärtig intensiv per Brute-Forcing auf dem Mail-Proxy angegriffen, wobei laut ripe.net die Quell-IPs zum Netz eines russischen Internetproviders gehören.
Sollte das Country-Blocking auf der Firewall nicht eigentlich verhindern, dass derartige Anfragen über das Port-Forwarding zu unserem Mail-Proxy weitergeleitet werden?
Wie kann ich derartige Angriffe bereits auf der Firewall blockieren?
Grüße
Tobias
This thread was automatically locked due to age.