SASL LOGIN kimlik doğrulaması başarısız oldu: UGFzc3dvcmQ6 - Kullanıcı adını bulun

21

Önce posta sunucusunun iyi çalıştığını ve kullanıcıların e-posta bağlayıp gönderebileceğini belirtmeme izin verin.

Temel olarak, birkaç dakikada bir posta göndermeye çalışan posta sunucusuna bağlanan yerel bir web komut dosyası vardır. Yanlış şifreye sahip. Sorun şu ki, hangi komut dosyasının bağlandığını bilmiyoruz, bu yüzden denenmekte olan kullanıcı adını almanın bir yolunu arıyoruz.

UGFzc3dvcmQ6 - Şifre kodunu çözer: bu yüzden fazla yardımcı olmaz. Tam bir günlük satırı aşağıdadır.

Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

Sunucu Debian / Postfix / Dovecot çalıştırıyor.

postfix  dovecot  sasl 
Ryaner
kaynak
5
Aynı günlüklere sahibim. IP adresi her zaman değişir ve dünyanın her yerinden talepler gelir. Daha büyük olasılıkla girişimde bir mola.
nagylzs
3
İyi eski UGFzc3dvcmQ6. Bunca yıldan sonra da yine sunucuma giriş yapmaya çalışıyorum. Sadece görmezden gelmelisin.
TommyPeanuts
1
UGFzc3dvcmQ6, base64 içinde kodlanmış 'Şifre', ayrıca 'Kullanıcı adı' olan 'VXNlcm5hbWU6' yı da görüyorum - yıllardır böyle.
Jason Morgan

Yanıtlar:

16

Dovecot'u kullanarak kullanıcı adını izleyebildik.

Gelen /etc/dovecot/conf.d/10-logging.confyapılandırma kullandığımız yetkilendirme günlük ayrıntılı etkin

auth_verbose = yes

Bu, bilgileri

/etc/dovecot/info.log
Ryaner
kaynak
Giriş yapılmamalı /var/log/dovecot-info.logmı?
Chloe
1
Benimki
syslog'da
6

SSL kurarak ve SSL üzerinden kimlik doğrulama girişimleri gerektirerek bunu önleyebildim

smtpd_tls_auth_only = yes

Bu AUTH, uzaktaki istemciye seçeneği sunmaz EHLOve bu nedenle spam göndericileri / bilgisayar korsanları vazgeçer, çünkü SSL bağlantısı kurmak çok zaman alır. Sayı oyunu yapıyorlar. Şimdi bunun yerine denediklerinde takılıyor AUTHve bunu günlüklerimde alıyorum:

Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: warning: 91.200.12.140: hostname vps863.hidehost.net verification failed: No address associated with hostname
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: connect from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: lost connection after AUTH from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: disconnect from unknown[91.200.12.140]
Chloe
kaynak
1

Eğer varsa fail2ban sen SASL'yi etkinleştirebilirsiniz yüklü (veya bazen sonek-sasl olarak adlandırılır) jail.local (veya jail.d) 'de ve bu can sıkma gitmesini yapmalıdır.

## for me this is in /etc/fail2ban/jail.d/defaults-debian.conf
[postfix]
enabled = true

[postfix-sasl]
enabled = true
Jason Morgan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.