SASL LOGIN認証に失敗:UGFzc3dvcmQ6-ユーザー名を検索
まず、メールサーバーが正常に動作しており、ユーザーが接続してメールを送信できることを述べておきます。
基本的に、数分ごとにメールを送信しようとするメールサーバーに接続するローカルWebスクリプトがあります。パスワードが間違っています。問題は、接続しているスクリプトがわからないため、試行されているユーザー名を取得する方法を探していることです。
UGFzc3dvcmQ6-パスワードにデコードするので、あまり役に立ちません。完全なログ行は次のとおりです。
Dec 11 20:15:37 Host postfix/smtpd[642]: warning: Host[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
サーバーはDebian/Postfix/Dovecotを実行しています。
Dovecot自体を使用してユーザー名を追跡することができました。
の中に /etc/dovecot/conf.d/10-logging.conf configを使用して詳細な認証ログを有効にしました
auth_verbose = yes
これは情報を
/etc/dovecot/info.log
SSLを設定し、SSL経由でのみ認証を要求することで、これを防ぐことができました。
smtpd_tls_auth_only = yes
これは、AUTHの後にリモートクライアントにEHLOオプションを提示しないため、SSL接続の確立には時間がかかりすぎるため、スパマー/ハッカーはあきらめます。彼らは数字のゲームをします。代わりに、AUTHを試すとハングアップし、ログにこれが記録されます。
Jan 7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: warning: 91.200.12.140: hostname vps863.hidehost.net verification failed: No address associated with hostname
Jan 7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: connect from unknown[91.200.12.140]
Jan 7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: lost connection after AUTH from unknown[91.200.12.140]
Jan 7 22:14:27 ip-99-99-99-99 postfix/smtpd[22274]: disconnect from unknown[91.200.12.140]
fail2ban がインストールされている場合、jail.local(またはjail.d)でsasl(またはpostfix-saslと呼ばれることもあります)を有効にすると、煩わしさが解消されます。
## for me this is in /etc/fail2ban/jail.d/defaults-debian.conf
[postfix]
enabled = true
[postfix-sasl]
enabled = true