[Postfixbuch-users] (kein Betreff)

Mo Jan 8 16:25:25 CET 2007

On Monday 08 January 2007 15:20, Bjoern Rudloff wrote:

> Anbei mal des Log. Es wurde ein Konto benutzt was nicht in Verwendung ist 
und ein leeres Passwort hat. Als Passowrt wurde irgendwas gesetzt.
> 

> Jan  8 15:12:41 mail2 postfix/smtpd[18474]: connect from 
unknown[172.16.162.88]

> Jan  8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: AUTH 
PLAIN AHBsYW5ldC1wb3AwMjEAYmxl

> Jan  8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: 
sasl_method PLAIN, init_response AHBsYW5ldC1wb3AwMjEAYmxl
> Jan  8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: decoded 
initial response
> Jan  8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 235 
Authentication successful

Der Client von IP-Adresse 172.16.162.88 hat sich als User "planet-pop021" mit 
dem Passwort "ble" erfolgreich Authentifiziert.

> Jan  8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: RCPT 
TO:<bjoern at rudloff.info>

> Jan  8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250 Ok

und durfte auch die Mail abgeben.

Was ich noch nicht verstanden habe, sind die Authentifizierungsdaten jetzt 
korrekt oder nicht? Wenn nicht, solltest Du uns mal die SASL-Konfiguration 
zeigen. smtpd.conf, wie saslauthd gestartet wurde, und wenn Du PAM benutzt, 
die PAM-Konfiguration. Entweder hast Du alwaystrue als pwcheck_method oder 
Dich in der PAM-Konfiguration vertan. Sonst wüsste ich jetzt nichts womit man 
sowas hinbekommen würde.

Wenn die Daten korrekt sind, was stimmt denn jetzt nicht? Evtl.. hat der 
Benutzer sein Password weitergegeben oder der Account ist gehackt worden.

-- 
	Andreas