[Postfixbuch-users] Kundenserver filzen

[Stefan G. Weichinger]

Am 12.07.2011 22:36, schrieb Patrick Ben Koetter:
>> Wie erzwingt Ihr stärkere Passwörter?
> 
> Es gibt PAM-Module oder LDAP-Overlays. Hängt davon ab, in welchem
> Backend Du die Identitäten speicherst.

Sie liegen in MySQL, per postfixadmin.
Also wohl eher per PAM.

>> Ich sehe grad, wie der es nun mit neuer user/pw-Kombi wieder
>> versucht ...
> 
> Dann ist es vielleicht ein Dictionary Attack auf SMTP AUTH. Blocke 
> aufeinanderfolgende Fehlversuche mit fail2ban!

Laut Logs kein bruteforce, keine langen Reihen von Versuchen.
Der hatte einfach Schwein, daß der Kunde so ein Standard-Postfach mit
plainjoe-Passwort anlegt.

Jetzt versuchte er per "spam/spam" ...

Der Kunde wurde bereits gemassregelt!

Und ich muss echt Rules einführen, daß sowas ned mehr geht.

S