Bonjour,
Le mercredi 13 mai 2015 à 10:39, mxp@adminh.fr a écrit :
mail.info.1:May 10 04:28:28 thor dovecot: imap-login: Disconnected (no auth
attempts in 3 secs): user=<>, rip=188.138.1.218, lip=xx.xxx.xxx.xx, TLS,
session=<L049BLEVnQC8igHa>
[...]
Ce que je ne comprends pas c'est pourquoi user = quedalle, je n'ai pas
souvenir de m'être connecté un peu avant 4h du mat ce jour là.
C'est assez cohérent avec le « no auth attempts in 3 secs », je verrais bien un
ouverture de connexion (ouverture de socket) sans rien derrière. Ton serveur
voit donc quelqu'un se connecter, attend qu'il s'authentifie, mais il ne le fait
pas.
À quoi correspond l'IP distante ? Ça sent la tentative d'attaque…
Sébastien