[Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Do Nov 22 14:36:21 CET 2012
Am 22.11.2012 14:04, schrieb Kai Fürstenberg:
> Am 22.11.2012 13:44, schrieb Timo Heinrichs:
>> Das hier ist der String aus dem offiziellen Wiki:
>>
>> password_query = SELECT NULL AS password, 'Y' as nopassword, host,
>> destuser, 'Y' AS proxy FROM proxy WHERE user = '%u' ^^^^^^^^
>>
>> Genau so funktioniert ja mein String auch! Warum NULL als
>> Passwort? Laut wiki: "Make sure that the authentication succeeds
>> with any given password. You can do this by using empty passwords.
>> v1.1+ requires also that you return nopassword field."
>
> Die SQL-Query muss in deinem Fall auch das übertragene Passwort mit
> überprüfen und als Bedingung enthalten:
>
> password_query = SELECT NULL AS password, 'Y' as nopassword, userid
> AS user FROM users WHERE userid = '%u' AND mysql_pass =
> password('%w')
>
> http://wiki1.dovecot.org/AuthDatabase/SQL
>
> http://wiki2.dovecot.org/AuthDatabase/SQL#Password_verification_by_SQL_server
Noch ein kleiner Nachtrag:
Wenn ich das richtig sehe, geht du davon aus, dass der Fehler auf dem
Proxy liegt. Prüfe auch den Master und den SQL-Server ...
Bei dieser Abfrage hier musst du ansetzen, denn die sorgt für die
Annahme der Spam-Mails:
> SELECT NULL AS password, 'Y' as nopassword, b.ip_address as host,
> a.email as destuser, 'Y' AS proxy, 'any-cert' as 'ssl', 'Y' as
> starttls FROM mail_user as a LEFT JOIN server_ip as b ON a.server_id
> = b.server_id WHERE a.email = 'info at geheimemail.de'
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users