Alcuni pensieri:

• Di solito il mio primo consiglio sarebbe quello di scegliere una password estremamente complessa. Ma lo hai già capito.
• Se è disponibile l'autenticazione a due fattori, attivala. Se sei fortunato, potrebbe renderti un bersaglio poco attraente e spingere l'attaccante ad andare avanti.
• Se il blocco dell'account non influisce su altri metodi di lettura della posta, come tramite IMAP, puoi cambiare a quello per mantenere l'accesso. (Ad essere onesti, non so molto sulla sicurezza di IMAP, quindi potresti prenderlo in considerazione prima di attivarlo.)
• Inoltrare la posta da qualche altra parte assicurerà anche che tu possa leggerla anche se il tuo account è bloccato.
• Infine, puoi provare a contattare il tuo provider di posta elettronica. Penso che la soluzione migliore sia descrivere loro il problema e chiedere cosa possono fare per aiutarti.

No. Questo è praticamente il rumore di fondo di essere su Internet.

Da un server casuale che ho con la posta elettronica:

  $ sudo grep -c "auth failed" / var / log / mail.log1109  

Questo è oggi. È con fail2ban che blocca più di cinque tentativi dallo stesso IP.

tl / dr: questo è il problema della tua società di hosting, non il tuo. Dovrai contattarli per farlo riparare. Le loro politiche di sicurezza non dovrebbero escluderti dal tuo account. Devono migliorare la sicurezza.

Hai già alcune risposte con le quali sono pienamente d'accordo e che coprono gli aspetti tecnici di questo, ma sto aggiungendo un'altra risposta per coprire un "business " articolo. Qui trovi il punto cruciale del problema:

Tuttavia, a causa degli errori di autenticazione, il mio provider di hosting continua a bloccare l'account di posta elettronica.

In altre parole, il problema non è il tuo problema. Hai fatto tutto il possibile per proteggere il tuo account sul server di posta di qualcun altro: stai utilizzando una password complessa che non può essere forzata. Il problema di fondo qui è che il tuo provider di hosting ha implementato una cattiva politica di sicurezza. Come ha detto @vidarlo, questo è solo il rumore di fondo di Internet. Il tuo provider di hosting dovrebbe saperlo. Purtroppo la risposta scelta ha l'effetto collaterale di bloccarti fuori dal tuo account.

In sostanza, la combinazione della scelta delle politiche di sicurezza della tua società di hosting e della scansione delle password standard che avviene su ogni server su Internet ha portato a un Denial of Service (DoS) della tua posta elettronica. Se la tua email è andata giù perché qualcuno ha tentato un vero DoS del tuo provider di hosting e ha riempito le loro reti con larghezza di banda inutile, la soluzione sarebbe abbastanza semplice. Non saresti qui a chiedere cosa puoi fare per risolvere il problema: parleresti con il tuo fornitore e chiederesti loro di risolverlo. Dopotutto, il punto centrale dell'utilizzo di un provider di servizi di posta elettronica di terze parti è che ti forniscano un servizio. Se non ti viene fornito quel servizio, o perché i loro server sono andati in tilt, o perché la loro rete è paralizzata da un DoS, o perché la loro politica di sicurezza è eccessivamente zelante e ti blocca dal tuo account, allora l'unica vera soluzione è per il tuo provider di hosting per risolverlo e fornirti il ​​servizio che stai pagando per darti.

Molte domande che riceviamo qui sono il risultato di persone che ignorano la sicurezza tutte insieme .. Tuttavia, ce ne sono molte altre esempi di persone che cercano di fare sicurezza ma semplicemente lo fanno in modo sbagliato. Questo è uno di questi ultimi. Pertanto, devi assolutamente parlare con il tuo provider di hosting e convincerlo a risolverlo. Se non possono fornirti il ​​servizio per cui stai pagando, allora devi passare a un provider che lo farà (anche se si spera che non sarà il tipo di provider che semplicemente non si occupa di sicurezza).

Sì, è abbastanza facile che il tuo indirizzo email ufficiale inoltri le tue email a un nuovo account email "masterizzatore". Quindi, nella nuova configurazione dell'account e-mail, imposta il campo Da: sul tuo indirizzo e-mail ufficiale. In questo modo le mail escono in questo modo.

  From: account-I-always-had@oldserver.com Oggetto: Re: so-and-so In-Reply-To: <4735813474834434634@theirmail.com> Mittente: burneraccount@newserver.com 

O qualcosa del genere.

In ogni caso, questo ti consente di mantenere la tua identità all'indirizzo email ufficiale. Gli attacchi al server di accesso sono irrilevanti per la ricezione e l'inoltro della posta elettronica.

Come è evidente da quanto sopra, il tuo nuovo indirizzo email potrebbe essere evidente dalle intestazioni quindi non impostare una risposta automatica . Rispondi solo a persone di cui ti fidi. Se questo account e-mail del masterizzatore viene attaccato, elimina questo account del masterizzatore, configurane un altro e comunica al server e-mail ufficiale di inoltrarlo al nuovo masterizzatore.

Quindi, cerca a chi hai inviato la posta negli ultimi 2 giorni all'ultimo account del masterizzatore. Uno di loro l'ha compromesso. Usa una tattica o un'altra per indurli ad attaccare questo o un altro account del masterizzatore, che ti consente di distinguere chi l'ha fatto esattamente.

Dipende dal tuo provider e da cosa è disposto a fare.

Se avessi un IP statico potresti chiedere loro di inserire il tuo IP nella whitelist. Forse anche il tuo CIDR, ma se ne fai troppi, parte del traffico dannoso potrebbe iniziare a passare.

Dopo così tanti tentativi il tuo provider dovrebbe temporaneamente vietare gli indirizzi IP che li attaccano. Ora gli hacker hanno migliaia e persino decine di migliaia di IP tra cui scegliere, ma alla fine potrebbero essere in grado di bloccarli tutti.

Ovviamente il tuo provider ha bisogno di una migliore protezione ddos.