Hallo p@rick,
ok, dann mache ich mich mal über fail2ban schlau. Danke Dir für den Tip.
Mit freundlichen Grüßen Joachim Burbach
Subject: Re: [postfix-users] Postfix saslauthd Attacke (02-Mrz-2011 10:12) From: Patrick Ben Koetter p@state-of-mind.de To: postfix-users@de.postfix.org
* j.burbach@jo-it.net j.burbach@jo-it.net:
Hallo an alle,
seit Sonntag werden einige Mailserver gleichzeitig minütlich attackiert. Weis nicht wie ich das Beschreiben soll. Es versucht jemand Postfachnamen zu ermitteln um die Server als Mailrelay zu missbrauchen.
Mar 2 08:03:34 in1 saslauthd[4025]: pam_mysql - SELECT returned no result. Mar 2 08:03:34 in1 saslauthd[4025]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module Mar 2 08:03:34 in1 saslauthd[4025]: do_auth : auth failure: [user=new] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 2 08:03:34 in1 postfix/smtpd[26629]: warning: mail.ruralkent.org.uk[94.101.144.2]: SASL LOGIN authentication failed: authentication failure
Gibt es eine Möglichkeit das der Postfix solche Attacken automatisch in eine Blacklist aufnimmt?
fail2ban installieren und auf SASL Fehler reagieren lassen
p@rick