[postfix-users] Re-3: Postfix saslauthd Attacke - erledigt

Wed, 02 Mar 2011 03:29:34 -0800 

gelöst.

fail2ban mit angepasster Konfiguration funktioniert einwandfrei.
Bedanke mich noch mal ganz herzlich bei p@rick für den Tip!
Nun ist Ruhe. :) 
 
 
Mit freundlichen Grüßen
Joachim Burbach




         
Subject: [postfix-users] Re-2: Postfix saslauthd Attacke (02-Mrz-2011 10:17)
From:    [email protected]
To:      [email protected]



Hallo p@rick,

ok, dann mache ich mich mal über fail2ban schlau.
Danke Dir für den Tip.



Mit freundlichen Grüßen
Joachim Burbach




Subject: Re: [postfix-users] Postfix saslauthd Attacke (02-Mrz-2011 10:12)
From: Patrick Ben Koetter 
To: [email protected]


* [email protected] :
> Hallo an alle,
> 
> seit Sonntag werden einige Mailserver gleichzeitig minütlich attackiert.
> Weis nicht wie ich das Beschreiben soll.
> Es versucht jemand Postfachnamen zu ermitteln um die Server als Mailrelay zu 
> missbrauchen.
> 
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Mar 2 08:03:34 in1 saslauthd[4025]: pam_mysql - SELECT returned no result.
> Mar 2 08:03:34 in1 saslauthd[4025]: DEBUG: auth_pam: pam_authenticate failed: 
> User not known to the underlying authentication module
> Mar 2 08:03:34 in1 saslauthd[4025]: do_auth : auth failure: [user=new] 
> [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Mar 2 08:03:34 in1 postfix/smtpd[26629]: warning: 
> mail.ruralkent.org.uk[94.101.144.2]: SASL LOGIN authentication failed: 
> authentication failure
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> 
> Gibt es eine Möglichkeit das der Postfix solche Attacken automatisch in eine 
> Blacklist aufnimmt?

fail2ban installieren und auf SASL Fehler reagieren lassen

p@rick


-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15 Telefon +49 89 3090 4664
81669 München Telefax +49 89 3090 4666

Amtsgericht München Partnerschaftsregister PR 563





_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users>

Attachment: smime.p7s
Description: S/MIME cryptographic signature

_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Antwort per Email an