[Postfixbuch-users] Spamming über SMTP Auth
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
So Feb 25 23:30:33 CET 2007
Andreas Jung wrote:
> -------- Original-Nachricht --------
> Datum: Sun, 25 Feb 2007 21:56:38 +0100
> Von: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de>
> CC:
> Betreff: Re: [Postfixbuch-users] Spamming über SMTP Auth
>
>> Versuche doch mal mit testsaslauthd, den Login nachzuspielen.
>> testsaslauthd -u webmaster -p xxxxx -s smtp
>>
>> Wird auch wirklich über saslauthd authentifiziert?
>>
>
> h592443:/var/log # /etc/init.d/saslauthd stop
> Shutting down service saslauthd done
> h592443:/var/log # /etc/init.d/saslauthd start
> Starting service saslauthd done
> h592443:/var/log # /etc/init.d/saslauthd status
> Checking for service saslauthd: running
> h592443:/var/log # ps auxw|grep -i saslau
> root 9240 0.0 0.2 4060 1132 ? Ss 22:05 0:00 /usr/sbin/saslauthd -a pam
> root 9241 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam
> root 9242 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam
> root 9243 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam
> root 9244 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam
Okay, saslauthd läuft und geht über pam.
> root 9255 0.0 0.0 1564 472 pts/4 R+ 22:05 0:00 grep -i saslau
> h592443:/var/log # testsaslauthd -u webmaster -p xxxx -s smtp
> 0: OK "Success."
>
> Das ist offensichtlich falsch aus.
Übel, ich tippe auf einen defekten pam stack. Wie sieht deine
PAM-Konfiguration aus?
Wie hast du saslauthd und PAM installiert/konfiguriert?
>
> h592443:/var/log # cat /etc/sasl2/smtpd.conf
> pwcheck_method: saslauthd
> mech_list: plain login
>
> Damit sollte doch saslauthd verwendet werden?
Ja.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users