[Postfixbuch-users] (kein Betreff)

Bjoern Rudloff Bjoern.Rudloff at gmx.de
Di Jan 9 08:34:41 CET 2007 

-------- Original-Nachricht --------
Datum: Mon, 8 Jan 2007 16:25:25 +0100
Von: Andreas Winkelmann <ml at awinkelmann.de>
An: postfixbuch-users at listi.jpberlin.de
Betreff: Re: [Postfixbuch-users] (kein Betreff)

> On Monday 08 January 2007 15:20, Bjoern Rudloff wrote:
> 
> > Anbei mal des Log. Es wurde ein Konto benutzt was nicht in Verwendung
> ist 
> und ein leeres Passwort hat. Als Passowrt wurde irgendwas gesetzt.
> > 
> 
> > Jan  8 15:12:41 mail2 postfix/smtpd[18474]: connect from 
> unknown[172.16.162.88]
> 
> > Jan  8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]:
> AUTH 
> PLAIN AHBsYW5ldC1wb3AwMjEAYmxl
> 
> > Jan  8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: 
> sasl_method PLAIN, init_response AHBsYW5ldC1wb3AwMjEAYmxl
> > Jan  8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate:
> decoded 
> initial response
> > Jan  8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]:
> 235 
> Authentication successful
> 
> Der Client von IP-Adresse 172.16.162.88 hat sich als User "planet-pop021"
> mit 
> dem Passwort "ble" erfolgreich Authentifiziert.
> 
> > Jan  8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]:
> RCPT 
> TO:<bjoern at rudloff.info>
> 
> > Jan  8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]:
> 250 Ok
> 
> und durfte auch die Mail abgeben.
> 
> Was ich noch nicht verstanden habe, sind die Authentifizierungsdaten jetzt
> korrekt oder nicht? 

Der Account ist eigentlich garnicht genutzt und das Passwort ist irgendeine Eingabe gewesen. Hier hat es aber scheinbar schon geholfen, die nicht benutzten Accounts (Auf Usernamen basierend) zu deaktivieren.

>Wenn nicht, solltest Du uns mal die SASL-Konfiguration
> zeigen. smtpd.conf, wie saslauthd gestartet wurde, und wenn Du PAM
> benutzt, 
> die PAM-Konfiguration. Entweder hast Du alwaystrue als pwcheck_method oder
> Dich in der PAM-Konfiguration vertan. Sonst wüsste ich jetzt nichts womit
> man 
> sowas hinbekommen würde.

Die smtpd.conf sieht so aus:

pwcheck_method: saslauthd
mech_list: plain login

Und die /etc/sysconfig/saslauthd so:

SASLAUTHD_AUTHMECH=shadow

.


Ich habe nun noch das Problem, das emails an uns auch ohne Eingabe irgendwelcher Zugangsdaten angenommen werden. emails an externe Adresse aber nicht zum relayen zugelassen wwerden. Ist das Verhalten normal oder wo kann hier der Wurm stecken.

> 
> Wenn die Daten korrekt sind, was stimmt denn jetzt nicht? Evtl.. hat der 
> Benutzer sein Password weitergegeben oder der Account ist gehackt worden.
> 
> -- 
> 	Andreas
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Bjoern Rudloff
Hausnummer 19
D - 23999 Malchow/Poel
Tel.: +49 (38425) 4036
Mobil: +49 (178) 7835633
Fax.: +49 (38425) 4038

Email: Bjoern.Rudloff at gmx.de

Mehr Informationen über die Mailingliste Postfixbuch-users