<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div>Hello All,</div><div><br data-mce-bogus="1"></div><div>I have set-up a hardened Zimbra server, that is, I firewalled pop/imap/http so that is not available.</div><div><br data-mce-bogus="1"></div><div>Port 443 can only be reached via a VPN. </div><div><br data-mce-bogus="1"></div><div>So far so good, </div><div><br data-mce-bogus="1"></div><div>I am still seeing a bot-net trying to authenticate by using username/password combos</div><div>on the smtp port though. So I set up a fail2ban like script to ban ip's that are doing that.</div><div><br></div><div>Please tell me if I am wrong, but if they succeed in getting the smtp credentials for an account,</div><div>they can send out spam and do some spoofing, but they cannot get the users data right? As that</div><div>cannot be fetched over smtp? Even without spamming, one can use the response from Zimbra</div><div>to find out valid username/password combos. Which is bad, but not a big deal, because the VPN.</div><div><br data-mce-bogus="1"></div><div>Other than using an smtp relay, what can I do to prevent user-accounts being used to auth on</div><div>smtp? I do not really need the feature on this server, but I cannot disable the port, cause then no</div><div>more mail could be delivered right?</div><div><br data-mce-bogus="1"></div><div>Any suggestions? I still have 465/tcp 587/tcp and 25 opened for smtp.</div><div><br></div><div data-marker="__SIG_PRE__">Kind regards, <br><br>Barry de Graaff<br>Zeta Alliance <br>Co-founder & Developer<br>zetalliance.org | github.com/Zimbra-Community<br><br>Signal: +31 617 220 227<br>Fingerprint: 97f4694a1d9aedad012533db725ddd156d36a2d0</div></div></body></html>