<html><body><div style="font-family: arial,helvetica,sans-serif; font-size: 12pt; color: #000000"><div>Hi Barry,</div><div>with smtp credential they can't take user information if there are no imap/pop3/soap opened , they can only send email.</div><div>If you don't really need auth feature disable it ( zmprov ms <server> zimbraMtaSmtpSaslAuthEnable no ) , block with firewall 587 and 465 .</div><div><br data-mce-bogus="1"></div><div><br></div><hr id="zwchr" data-marker="__DIVIDER__"><div data-marker="__HEADERS__"><b>Da: </b>"Barry de Graaff" <info@barrydegraaff.tk><br><b>A: </b>"users@lists.zetalliance.org" <users@lists.zetalliance.org><br><b>Inviato: </b>Sabato, 25 maggio 2019 11:49:01<br><b>Oggetto: </b>[Users] Disallow users to authenticate with smtp / hardening Zimbra<br></div><br><div data-marker="__QUOTED_TEXT__"><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000;" data-mce-style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000;"><div>Hello All,</div><br><div>I have set-up a hardened Zimbra server, that is, I firewalled pop/imap/http so that is not available.</div><br><div>Port 443 can only be reached via a VPN. </div><br><div>So far so good, </div><br><div>I am still seeing a bot-net trying to authenticate by using username/password combos</div><div>on the smtp port though. So I set up a fail2ban like script to ban ip's that are doing that.</div><br><div>Please tell me if I am wrong, but if they succeed in getting the smtp credentials for an account,</div><div>they can send out spam and do some spoofing, but they cannot get the users data right? As that</div><div>cannot be fetched over smtp? Even without spamming, one can use the response from Zimbra</div><div>to find out valid username/password combos. Which is bad, but not a big deal, because the VPN.</div><br><div>Other than using an smtp relay, what can I do to prevent user-accounts being used to auth on</div><div>smtp? I do not really need the feature on this server, but I cannot disable the port, cause then no</div><div>more mail could be delivered right?</div><br><div>Any suggestions? I still have 465/tcp 587/tcp and 25 opened for smtp.</div><br><div>Kind regards, <br><br>Barry de Graaff<br>Zeta Alliance <br>Co-founder & Developer<br>zetalliance.org | github.com/Zimbra-Community<br><br>Signal: +31 617 220 227<br>Fingerprint: 97f4694a1d9aedad012533db725ddd156d36a2d0</div></div><br></div></div></body></html>