Postfix

SASL LOGIN 身份驗證失敗:UGFzc3dvcmQ6 - 查找使用者名

  • June 10, 2020

首先讓我聲明郵件伺服器工作正常,使用者可以連接和發送電子郵件。

基本上有一個本地網路腳本連接到郵件伺服器,每隔幾分鐘就會嘗試發送郵件。它的密碼錯誤。問題是我們不知道正在連接什麼腳本,所以我們正在尋找一種方法來獲取正在嘗試的使用者名。

UGFzc3dvcmQ6 - 解碼為 Password: 所以沒有多大幫助。完整的日誌行如下。

Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

伺服器正在執行 Debian/Postfix/Dovecot。

我們能夠通過使用 Dovecot 本身來追踪使用者名。

/etc/dovecot/conf.d/10-logging.conf配置中,我們使用啟用了詳細的身份驗證日誌記錄

auth_verbose = yes

這將資訊放入

/etc/dovecot/info.log

我可以通過設置 SSL 並要求僅通過 SSL 進行身份驗證嘗試來防止這種情況發生

smtpd_tls_auth_only = yes

這不會AUTH向遠端客戶端提供選項EHLO,因此垃圾郵件發送者/黑客放棄了,因為建立 SSL 連接的時間太多。他們玩數字遊戲。現在,當他們嘗試時它掛斷了AUTH,我在日誌中得到了這個:

Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: warning: 91.200.12.140: hostname vps863.hidehost.net verification failed: No address associated with hostname
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: connect from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: lost connection after AUTH from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: disconnect from unknown[91.200.12.140]

引用自:https://serverfault.com/questions/211631