Po pierwsze pozwól mi stwierdzić, że serwer pocztowy działa dobrze, a użytkownicy mogą łączyć się i wysyłać wiadomości e-mail.
Zasadniczo istnieje lokalny skrypt internetowy łączący się z serwerem pocztowym, który próbuje wysyłać pocztę co kilka minut. Ma nieprawidłowe hasło. Problem polega na tym, że nie wiemy, do którego skryptu się podłącza, dlatego szukamy sposobu na uzyskanie nazwy użytkownika, który jest testowany.
UGFzc3dvcmQ6 - dekoduje na hasło: więc nie ma wielkiej pomocy. Pełna linia dziennika znajduje się poniżej.
Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Na serwerze działa Debian / Postfix / Dovecot.
Odpowiedzi:
Byliśmy w stanie prześledzić nazwę użytkownika za pomocą samego Dovecot.
W
/etc/dovecot/conf.d/10-logging.conf
konfiguracji włączyliśmy pełne logowanie przy użyciu uwierzytelnianiaTo wstawiło informację
źródło
/var/log/dovecot-info.log
?Udało mi się temu zapobiec, konfigurując protokół SSL i wymagając prób uwierzytelnienia za pośrednictwem protokołu SSL tylko przy użyciu
To nie przedstawia
AUTH
opcji zdalnemu klientowi po,EHLO
więc spamerzy / hakerzy poddają się, ponieważ ustanowienie połączenia SSL to zbyt dużo czasu. Pracują w grę liczbową. Teraz zamiast tego zawiesza się, gdy próbują,AUTH
i dostaję to do moich dzienników:źródło
Jeśli masz zainstalowany fail2ban , możesz włączyć sasl (lub czasem nazywany postfix-sasl) w jail.local (lub jail.d), co powinno sprawić, że irytacja zniknie.
źródło