SASL লগিন প্রমাণীকরণ ব্যর্থ হয়েছে: UGFzc3dvcmQ6 - ব্যবহারকারীর নামটি সন্ধান করুন


21

প্রথমে আমাকে জানিয়ে দিন যে মেল সার্ভারটি ঠিকঠাকভাবে কাজ করছে এবং ব্যবহারকারীরা সংযুক্ত হয়ে ইমেল প্রেরণ করতে পারবেন।

মূলত একটি স্থানীয় ওয়েব স্ক্রিপ্ট মেল সার্ভারের সাথে সংযোগ স্থাপন করে প্রতি কয়েক মিনিটে মেল পাঠানোর চেষ্টা করছে। এটিতে ভুল পাসওয়ার্ড রয়েছে। সমস্যাটি হ'ল আমরা জানি না কোন স্ক্রিপ্টটি সংযুক্ত হচ্ছে তাই আমরা ব্যবহারকারীর নাম পাওয়ার একটি উপায় খুঁজছি যা চেষ্টা করা হচ্ছে।

UGFzc3dvcmQ6 - পাসওয়ার্ডে ডিকোড করুন: এত বেশি সাহায্য নেই। একটি সম্পূর্ণ লগ লাইন নীচে।

Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

সার্ভারটি ডেবিয়ান / পোস্টফিক্স / ডোভকোট চালাচ্ছে।


5
আমি খুব একই লগ আছে। আইপি ঠিকানা সবসময় পরিবর্তিত হয়, এবং অনুরোধগুলি সারা বিশ্ব থেকে আগত coming এটি সম্ভবত প্রচেষ্টা বিরতি।
নাগাইলিজ

3
ভাল পুরানো ইউজিএফজেসি 3 ডিভিসিএমকিউ 6। এখনও এই সমস্ত বছর পরে আমার সার্ভারে লগ ইন করার চেষ্টা। শুধু এড়িয়ে যেতে হবে।
টমিপীনাটস

1
ইউজিএফজেসি 3 ডিভিসিএমকিউ 6 হ'ল পাসওয়ার্ড 'বেস 64 এ এনকোড করা আছে, আমি' ভিএক্সএনএলসিএম 5 এচবিডাব্লুউ 6 'দেখতে পাচ্ছি যা' ইউজারনেম '- বছরের পর বছর ধরে এমন ছিল।
জেসন মরগান

উত্তর:


16

আমরা নিজেই ডোভকোট ব্যবহার করে ব্যবহারকারীর নামটি সনাক্ত করতে সক্ষম হয়েছি।

ইন /etc/dovecot/conf.d/10-logging.confকনফিগ আমরা ব্যবহার প্রমাণীকরণ লগিং বাগাড়ম্বরপূর্ণ সক্রিয়

auth_verbose = yes

এটি তথ্য রাখে

/etc/dovecot/info.log

লগ ইন করা উচিত নয় /var/log/dovecot-info.log?
ক্লো


6

আমি এসএসএল সেটআপ করে এবং কেবল এসএসএল-র মাধ্যমে লেখার প্রয়াসের প্রয়োজনের মাধ্যমে এটি প্রতিরোধ করতে সক্ষম হয়েছি

smtpd_tls_auth_only = yes

এটি AUTHপরে রিমোট ক্লায়েন্টের কাছে বিকল্প উপস্থাপন করে না EHLOএবং তাই স্প্যামার / হ্যাকাররা হাল ছেড়ে দেয় কারণ এসএসএল সংযোগ স্থাপন করা খুব বেশি সময় ব্যয় করে। তারা একটি সংখ্যা গেম কাজ। পরিবর্তে যখন তারা চেষ্টা করে তখন এটি স্তব্ধ হয়ে যায় AUTHএবং আমি এটি আমার লগগুলিতে পাই:

Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: warning: 91.200.12.140: hostname vps863.hidehost.net verification failed: No address associated with hostname
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: connect from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: lost connection after AUTH from unknown[91.200.12.140]
Jan  7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: disconnect from unknown[91.200.12.140]

1

আপনি যদি fail2ban ইনস্টল আপনি SASL সক্ষম করতে পারেন (অথবা কখনো কখনো পোস্টসাফিক্স-SASL বলা হয়) আপনার jail.local (অথবা jail.d) এবং করা উচিত annoyances দূরে যান।

## for me this is in /etc/fail2ban/jail.d/defaults-debian.conf
[postfix]
enabled = true

[postfix-sasl]
enabled = true
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.