* [email protected] <[email protected]>: > Hallo an alle, > > seit Sonntag werden einige Mailserver gleichzeitig minütlich attackiert. > Weis nicht wie ich das Beschreiben soll. > Es versucht jemand Postfachnamen zu ermitteln um die Server als Mailrelay zu > missbrauchen. > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > Mar 2 08:03:34 in1 saslauthd[4025]: pam_mysql - SELECT returned no result. > Mar 2 08:03:34 in1 saslauthd[4025]: DEBUG: auth_pam: pam_authenticate > failed: User not known to the underlying authentication module > Mar 2 08:03:34 in1 saslauthd[4025]: do_auth : auth failure: > [user=new] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > Mar 2 08:03:34 in1 postfix/smtpd[26629]: warning: > mail.ruralkent.org.uk[94.101.144.2]: SASL LOGIN authentication failed: > authentication failure > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > Gibt es eine Möglichkeit das der Postfix solche Attacken automatisch in eine > Blacklist aufnimmt?
fail2ban installieren und auf SASL Fehler reagieren lassen p@rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563
smime.p7s
Description: S/MIME cryptographic signature
_______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
