Frage nach etwas tieferem Knoff-Hoff über SASL Atacken
Carsten
horde-groupware at familie-lahme.de
Mi Mär 13 10:43:21 CET 2019
Moin zusammen.
Mein Fail2Ban meldet mir immer mal wieder solche Versuche:
"...
Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: connect from
16c13.w.time4vps.cloud[195.181.245.88]
Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: warning:
16c13.w.time4vps.cloud[195.181.245.88]: SASL LOGIN authentication
failed: Invalid authentication mechanism
Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: disconnect from
16c13.w.time4vps.cloud[195.181.245.88]
..."
Ich würde gerne den Mechanismus hinter dieser Art von Angriff verstehen,
da es sich wohl nicht um einen "normalen" Passwort Zugriff handelt.
Im Netz finde ich jedoch nichts dazu.
Kann mir mal jemand auf die Sprünge helfen?
Gruss
Carsten
Mehr Informationen über die Mailingliste postfix-users