SASL LOGIN प्रमाणीकरण विफल: UGFzc3dvcmQ6 - उपयोगकर्ता नाम खोजें

21

पहले मुझे यह बताएं कि मेल सर्वर ठीक काम कर रहा है और उपयोगकर्ता ईमेल को कनेक्ट और भेज सकते हैं।

मूल रूप से एक स्थानीय वेब स्क्रिप्ट है जो मेल सर्वर से जुड़कर हर कुछ मिनट में मेल भेजने की कोशिश करती है। इसमें गलत पासवर्ड है। समस्या यह है कि हम यह नहीं जानते कि कौन सी स्क्रिप्ट कनेक्ट हो रही है, इसलिए हम उपयोगकर्ता नाम पाने के लिए एक रास्ता ढूंढ रहे हैं, जिसे आजमाया जा रहा है।

UGFzc3dvcmQ6 - पासवर्ड को डिकोड करें: तो बहुत मदद नहीं है। एक पूर्ण लॉग लाइन नीचे है।

Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

सर्वर डेबियन / पोस्टफिक्स / डवकोट चला रहा है।

postfix dovecot sasl

— Ryaner
स्रोत

5

मेरे पास बहुत ही लॉग हैं। IP पता बदल जाता है, और अनुरोध पूरे विश्व से आ रहे हैं। यह अधिक प्रयास में विराम की संभावना है।

— नगिल्ज़्स

3

अच्छा पुराना UGFzc3dvcmQ6। फिर भी इन सभी वर्षों के बाद भी मेरे सर्वर से लॉग इन करने की कोशिश कर रहा है। बस इसे नजरअंदाज करना होगा।

— टॉमीपीनट्स

1

UGFzc3dvcmQ6 'पासवर्ड' बेस 64 में इनकोडेड है, मैं 'VXNlcm5hbWU6' भी देखता हूं जो 'यूजरनेम' है - जो सालों से ऐसा ही था।

— जेसन मॉर्गन

16

हम Dovecot का उपयोग करके उपयोगकर्ता नाम का पता लगाने में सक्षम थे।

में /etc/dovecot/conf.d/10-logging.confconfig हम प्रयोग कर प्रमाणन प्रवेश वर्बोज़ सक्षम

auth_verbose = yes

इसमें जानकारी डाली

/etc/dovecot/info.log

— Ryaner
स्रोत

लॉग इन नहीं होना चाहिए /var/log/dovecot-info.log?

— च्लोए

1

मेरा syslog में है

— ISparkes

6

मैं एसएसएल की स्थापना करके और एसएसएल के साथ केवल प्रयास करने की आवश्यकता के द्वारा इसे रोकने में सक्षम था

smtpd_tls_auth_only = yes

इसके AUTHबाद दूरस्थ क्लाइंट के लिए विकल्प प्रस्तुत नहीं करता है EHLOऔर इसलिए स्पैमर्स / हैकर्स हार मान लेते हैं क्योंकि एसएसएल कनेक्शन स्थापित करना बहुत अधिक समय है। वे एक नंबर गेम का काम करते हैं। अब इसके बजाय जब वे कोशिश करते हैं AUTHऔर मैं अपने लॉग में इसे प्राप्त करता है:

Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: warning: 91.200.12.140: hostname vps863.hidehost.net verification failed: No address associated with hostname
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: connect from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: lost connection after AUTH from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: disconnect from unknown[91.200.12.140]

— क्लो
स्रोत

1

यदि आपके पास fail2ban स्थापित आप SASL सक्षम कर सकते हैं (या कभी कभी पोस्टफ़िक्स-SASL कहा जाता है) अपने jail.local (या jail.d) में और है कि बनाना चाहिए खीज चले जाओ।

## for me this is in /etc/fail2ban/jail.d/defaults-debian.conf
[postfix]
enabled = true

[postfix-sasl]
enabled = true

— जेसन मॉर्गन
स्रोत