Postfix

SASL LOGIN 身份驗證失敗:UGFzc3dvcmQ6 - 查找使用者名

  • June 10, 2020

首先讓我聲明郵件伺服器工作正常,使用者可以連接和發送電子郵件。

基本上有一個本地網路腳本連接到郵件伺服器,每隔幾分鐘就會嘗試發送郵件。它的密碼錯誤。問題是我們不知道正在連接什麼腳本,所以我們正在尋找一種方法來獲取正在嘗試的使用者名。

UGFzc3dvcmQ6 - 解碼為 Password: 所以沒有多大幫助。完整的日誌行如下。

Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

伺服器正在執行 Debian/Postfix/Dovecot。

我們能夠通過使用 Dovecot 本身來追踪使用者名。

/etc/dovecot/conf.d/10-logging.conf配置中,我們使用啟用了詳細的身份驗證日誌記錄

auth_verbose = yes

這將資訊放入

/etc/dovecot/info.log

我可以通過設置 SSL 並要求僅通過 SSL 進行身份驗證嘗試來防止這種情況發生

smtpd_tls_auth_only = yes

這不會AUTH向遠端客戶端提供選項EHLO,因此垃圾郵件發送者/黑客放棄了,因為建立 SSL 連接的時間太多。他們玩數字遊戲。現在,當他們嘗試時它掛斷了AUTH,我在日誌中得到了這個:

Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: warning: 91.200.12.140: hostname vps863.hidehost.net verification failed: No address associated with hostname
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: connect from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: lost connection after AUTH from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: disconnect from unknown[91.200.12.140]

引用自:https://serverfault.com/questions/211631

相關問答

Postfix

PAM 可以與 Postfix 和 Dovecot SASL 一起使用嗎?

  • April 8, 2022
檢視問答
Postfix

對“dovecot”使用“postfix”使用者

  • December 14, 2020
檢視問答
Ubuntu

Dovecot:auth_username_chars 不允許的使用者名字元:0x0a

  • January 7, 2020
檢視問答
Postfix

Dovecot SMTPD Sasl 身份驗證錯誤:致命:沒有 SASL 身份驗證機制

  • February 16, 2019
檢視問答
Ssl

如何為後綴設置 TLS?我應該將 SASL 與 dovecot 一起使用嗎?

  • June 22, 2017
檢視問答
Ubuntu

系統升級後後綴無法正常工作(沒有 SASL 身份驗證機制)

  • May 6, 2017
檢視問答