[Postfixbuch-users] Einbruch oder gekapert ?

Jan P. Kessler postfix at jpkessler.info
Di Jun 25 13:53:59 CEST 2013


Am 25.06.2013 13:41, schrieb Günther J. Niederwimmer:
> Hallo Liste,
>
> Habt Ihr so was schon erlebt oder kennt Ihr das Problem.
>
> Seit gestern war ich wieder mal SpamVerteiler genau nach diesem Log wurde mein
> Postfix missbraucht. Ein Neustart und löschen (/defer) hat es wieder
> normalisiert. Habe es aber erst Heute bemerkt :(.
>
> Einen USER anonymous gibt es nicht
>
> Jun 24 16:00:41 smtp postfix/smtpd[1597]: connect from
> 87-252-5-215.oxyd.net[87.252.5.215]
> Jun 24 16:00:41 smtp postfix/smtpd[1602]: connect from
> 87-252-5-215.oxyd.net[87.252.5.215]
> Jun 24 16:00:41 smtp postfix/smtpd[1603]: connect from
> 87-252-5-215.oxyd.net[87.252.5.215]
> Jun 24 16:00:43 smtp postfix/smtpd[1526]: 7B5F2340C7:
> client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
> sasl_username=anonymous
> Jun 24 16:00:43 smtp postfix/smtpd[1596]: 81B91340CA:
> client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
> sasl_username=anonymous
> Jun 24 16:00:43 smtp postfix/smtpd[1598]: 86014340CB:
> client=87-252-5-215.oxyd.net[87.252.5.215], sasl_method=LOGIN,
> sasl_username=anonymous

Hast Du

   smtpd_sasl_security_options = noanonymous

gesetzt?

Referenz: 
http://www.postfix.org/SASL_README.html#smtpd_sasl_security_options




Mehr Informationen über die Mailingliste Postfixbuch-users