[Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen
Jan Phillip Greimann
jg at softjury.de
Do Nov 22 11:34:05 CET 2012
Am 22.11.2012 09:50, schrieb Timo Heinrichs:
> 2012-11-21 11:06:12 auth-worker(default): Info: sql(info at geheimemail.de,94.198.165.4): query: SELECT NULL AS password, 'Y' as nopassword, b.ip_address as host, a.email as destuser, 'Y' AS proxy, 'any-cert' as 'ssl', 'Y' as starttls FROM mail_user as a LEFT JOIN server_ip as b ON a.server_id = b.server_id WHERE a.email = 'info at geheimemail.de'
Also soweit ich das sehe nutzt du in Dovecot "nopassword", was bedeutet
das das Passwort nicht von Dovecot geprüft wird sondern im
Query-WHERE-Bereich, doch hinten fehlt mir die Überprüfung des Passworts.
Ich verweise hier mal auf das Dovecot-Wiki:
>
http://wiki.dovecot.org/AuthDatabase/SQL#Password_verification_by_SQL_server
Also entweder loggt er das falsche Query oder man kann bei euch z.Z. mit
jedem Passwort E-Mails versenden.
Kann mich natürlich irren, ich gehöre auch eher zu der jüngeren
Generation von Sysadmins.
Beste Grüße,
Jan Phillip Greimann
Mehr Informationen über die Mailingliste Postfixbuch-users