Postfix
SASL LOGIN 身份驗證失敗:UGFzc3dvcmQ6 - 查找使用者名
首先讓我聲明郵件伺服器工作正常,使用者可以連接和發送電子郵件。
基本上有一個本地網路腳本連接到郵件伺服器,每隔幾分鐘就會嘗試發送郵件。它的密碼錯誤。問題是我們不知道正在連接什麼腳本,所以我們正在尋找一種方法來獲取正在嘗試的使用者名。
UGFzc3dvcmQ6 - 解碼為 Password: 所以沒有多大幫助。完整的日誌行如下。
Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
伺服器正在執行 Debian/Postfix/Dovecot。
我們能夠通過使用 Dovecot 本身來追踪使用者名。
在
/etc/dovecot/conf.d/10-logging.conf
配置中,我們使用啟用了詳細的身份驗證日誌記錄auth_verbose = yes
這將資訊放入
/etc/dovecot/info.log
我可以通過設置 SSL 並要求僅通過 SSL 進行身份驗證嘗試來防止這種情況發生
smtpd_tls_auth_only = yes
這不會
AUTH
向遠端客戶端提供選項EHLO
,因此垃圾郵件發送者/黑客放棄了,因為建立 SSL 連接的時間太多。他們玩數字遊戲。現在,當他們嘗試時它掛斷了AUTH
,我在日誌中得到了這個:Jan 7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: warning: 91.200.12.140: hostname vps863.hidehost.net verification failed: No address associated with hostname Jan 7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: connect from unknown[91.200.12.140] Jan 7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: lost connection after AUTH from unknown[91.200.12.140] Jan 7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: disconnect from unknown[91.200.12.140]