[postfix-users] Re-3: Postfix saslauthd Attacke - erledigt

j.burbach at jo-it.net j.burbach at jo-it.net
Mi Mär 2 12:29:13 CET 2011 

gelöst.

fail2ban mit angepasster Konfiguration funktioniert einwandfrei.
Bedanke mich noch mal ganz herzlich bei p at rick für den Tip!
Nun ist Ruhe. :) 
 
 
Mit freundlichen Grüßen
Joachim Burbach




         
Subject: [postfix-users] Re-2: Postfix saslauthd Attacke (02-Mrz-2011 10:17)
From:    j.burbach at jo-it.net
To:      postfix-users at de.postfix.org



Hallo p at rick,

ok, dann mache ich mich mal über fail2ban schlau.
Danke Dir für den Tip.



Mit freundlichen Grüßen
Joachim Burbach




Subject: Re: [postfix-users] Postfix saslauthd Attacke (02-Mrz-2011 10:12)
From: Patrick Ben Koetter 
To: postfix-users at de.postfix.org


* j.burbach at jo-it.net :
> Hallo an alle,
> 
> seit Sonntag werden einige Mailserver gleichzeitig minütlich attackiert.
> Weis nicht wie ich das Beschreiben soll.
> Es versucht jemand Postfachnamen zu ermitteln um die Server als Mailrelay zu missbrauchen.
> 
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Mar 2 08:03:34 in1 saslauthd[4025]: pam_mysql - SELECT returned no result.
> Mar 2 08:03:34 in1 saslauthd[4025]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
> Mar 2 08:03:34 in1 saslauthd[4025]: do_auth : auth failure: [user=new] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Mar 2 08:03:34 in1 postfix/smtpd[26629]: warning: mail.ruralkent.org.uk[94.101.144.2]: SASL LOGIN authentication failed: authentication failure
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> 
> Gibt es eine Möglichkeit das der Postfix solche Attacken automatisch in eine Blacklist aufnimmt?

fail2ban installieren und auf SASL Fehler reagieren lassen

p at rick


-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15 Telefon +49 89 3090 4664
81669 München Telefax +49 89 3090 4666

Amtsgericht München Partnerschaftsregister PR 563





_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 5993 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20110302/6d8e72d3/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users