Fornisco account email ai clienti. Occasionalmente alcuni clienti sono bloccati dal nostro firewall (CSF) se ottengono i nomi utente o la password errati. Ma a volte vengono bloccati perché il loro indirizzo IP determina la porta che esegue la scansione del server di posta. Il messaggio di log sarebbe:
Temporary Blocks: IP:123.123.123.123 Port: Dir:in TTL:3600 (lfd - *Port Scan* detected from 123.123.123.123 (GB/United Kingdom/-). 21 hits in the last 261 seconds)
Poiché non sono hacker, solo un normale ufficio commerciale, una possibilità è che un computer abbia un virus e stia tentando di connettersi al server di posta, forse ha ottenuto le impostazioni del server di posta da Apple Mail. Ma dubito che sia così.
Quindi qualcuno sa che altro software potrebbe eseguire scansioni di porte sul server di posta Apple Mail? Apple Mail stessa? Avremmo bisogno di fermare queste "scansioni".
Modifica : ho appena scoperto tutti i suoi Mac e Apple Mail in ufficio, non Outlook. E hanno una casella temporanea EE (fornitore di telefonia mobile) per connettersi a Internet perché BT sta impiegando anni per ordinare Internet. Ho una domanda aggiornata sopra.
Modifica : il cliente si collegava molto spesso alla porta 585 e veniva bloccato. Questa porta non è aperta nel nostro firewall. Ma sembra che la porta 585 sia effettivamente una porta IMAP, e vari siti Web dichiarano che Apple Mail lo usa. Quindi ho dovuto aprire questa porta a causa di Apple Mail che lo utilizza.
Modifica : vedi risposta accettata, ma invece di aprire la porta, l'ho aggiunta a DROP_NOLOG nelle impostazioni CSF. La risposta accettata mostra come farlo usando il comando iptables se non si utilizza CSF.