[postfix-users] Postfix saslauthd Attacke

j.burbach at jo-it.net j.burbach at jo-it.net
Mi Mär 2 10:08:10 CET 2011


Hallo an alle,

seit Sonntag werden einige Mailserver gleichzeitig minütlich attackiert.
Weis nicht wie ich das Beschreiben soll.
Es versucht jemand Postfachnamen zu ermitteln um die Server als Mailrelay zu missbrauchen.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Mar  2 08:03:34 in1 saslauthd[4025]: pam_mysql - SELECT returned no result.
Mar  2 08:03:34 in1 saslauthd[4025]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Mar  2 08:03:34 in1 saslauthd[4025]: do_auth         : auth failure: [user=new] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Mar  2 08:03:34 in1 postfix/smtpd[26629]: warning: mail.ruralkent.org.uk[94.101.144.2]: SASL LOGIN authentication failed: authentication failure
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Gibt es eine Möglichkeit das der Postfix solche Attacken automatisch in eine Blacklist aufnimmt?
Oder wie kann ich sonst die IP-Adresse / Hostname blocken?
Kann mir da jemand bitte helfen?


 
 
Mit freundlichen Grüßen
Joachim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 5993 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20110302/437c9618/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users