[Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Do Nov 22 14:36:21 CET 2012


Am 22.11.2012 14:04, schrieb Kai Fürstenberg:
> Am 22.11.2012 13:44, schrieb Timo Heinrichs:
>> Das hier ist der String aus dem offiziellen Wiki:
>> 
>> password_query = SELECT NULL AS password, 'Y' as nopassword, host, 
>> destuser, 'Y' AS proxy FROM proxy WHERE user = '%u' ^^^^^^^^
>> 
>> Genau so funktioniert ja mein String auch! Warum NULL als
>> Passwort? Laut wiki: "Make sure that the authentication succeeds
>> with any given password. You can do this by using empty passwords.
>> v1.1+ requires also that you return nopassword field."
> 
> Die SQL-Query muss in deinem Fall auch das übertragene Passwort mit 
> überprüfen und als Bedingung enthalten:
> 
> password_query = SELECT NULL AS password, 'Y' as nopassword, userid
> AS user FROM users WHERE userid = '%u' AND mysql_pass =
> password('%w')
> 
> http://wiki1.dovecot.org/AuthDatabase/SQL
> 
> http://wiki2.dovecot.org/AuthDatabase/SQL#Password_verification_by_SQL_server

Noch ein kleiner Nachtrag:
Wenn ich das richtig sehe, geht du davon aus, dass der Fehler auf dem
Proxy liegt. Prüfe auch den Master und den SQL-Server ...

Bei dieser Abfrage hier musst du ansetzen, denn die sorgt für die
Annahme der Spam-Mails:

> SELECT NULL AS password, 'Y' as nopassword, b.ip_address as host,
> a.email as destuser, 'Y' AS proxy, 'any-cert' as 'ssl', 'Y' as
> starttls FROM mail_user as a LEFT JOIN server_ip as b ON a.server_id
> = b.server_id WHERE a.email = 'info at geheimemail.de'


-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws




Mehr Informationen über die Mailingliste Postfixbuch-users