Hello Martin,

Ich Grüße dich!

Ich habe schlechte Nachrichten für dich.
11/07/2022-an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten!
Ihr Passwort: blondpaul !

wenn das oben zitierte Passwort das echte war, dann war es über Dictionary Attacks wohl auch leicht zu finden.

Wundert mich allerdings, dass 1und1 da keine Sicherheitsschranken eingebaut hat. Wenn das jemand auf meinem Mailserver ausprobiert, schlägt spätestens nach sechs Fehlversuchen fail2ban zu und wenn es dann 3 x 6 Mal versucht wurde, gibt es eine Totalsperre für die IP und eine Warnmeldung an den Serveradmin.

Und der Mailserver selber setzt nach drei Fehlversuchen auf ein Konto die Loginrate auf slow, egal von welcher IP. Da wird es dann schon schwierig, das noch automatisiert zu versuchen.

Wolle ma abwarde, wad da noch bassieren dud ;-)

Glück Auf
Tom vom Berg