昨日、メールサーバーへの認証アタックがあり、暫くの間、メールソフトのユーザー認証ができなくなりました。 攻撃を受けたサーバーはSSH接続ができず、詳細なログ状況が確認できないため、攻撃元は不明ですが、レンタルしてから1年近く経過し初めてのことだったので焦りました。 サーバー業者に確認したところ、ブルートフォースプロテクション機能でメールアカウント認証などができなくなっていたとの説明がありました。 ブルートフォースプロテクションによって生じた症状としては、 ・outlookなどのメーラーを立ち上げると、ユーザー認証ダイアログが出てきて、ユーザー/パスワード名を求められ、正しいパスワードを入力してもはじかれる。そのため、メーラー上でメールの送受信はできない。 ・FTP接続ができない。cパネルにもログインできない。 ・WEBサーバーは問題ない（閲覧できる） というもの。 初めてのことで、メールアカウントが乗っ取られた？など不安が頭をめぐりました。 1時間半ぐらいしてから、iphoneからcパネから接続してみるとログインできるも、PCから接続できない状況であったので、PCからのIPアドレス自体がdenyされていると推測。 モデムとルーターの電源を落として、強制的にIPを変更してから、メーラーを立ち上げると認証が通り、メールを送受信できるようになりました。 これより推測するに、 攻撃元のIPアドレス(xxx.xxx.xxx.xxx)からサーバーに攻撃（この段階でブルートフォースプロテクション発動） ↓ 攻撃中に自分のメールサーバーに接続しようとする（ブルートフォースプロテクション発動中は規定時間ログインできない状況） ↓ メールサーバーからはじかれるため、何度もログインしようとする。これもブルートフォースアタックと認識されるため、プロテクションの時間が延長し、ログインできない時間が延長？ といったことが起きていたのではと。 結局、症状が改善したから良かったですが、ログインできないときはブルートフォースアタックされたことによる影響だということを知るいい機会でした。