[Postfixbuch-users] Sender address rejected: not owned by user

Uwe Drießen driessen at fblan.de
Mo Aug 11 14:30:36 CEST 2014


Im Auftrag von Alex JOST
> Am 10.08.2014 um 16:52 schrieb Uwe Drießen:
> > Die gehen alle durch die
> >     reject_unauthenticated_sender_login_mismatch,
> 
> > Was mich interessiert ist welche PW benutzen, die könnte ich dann auf
die
> > schnelle abgleichen und wenn ein User betroffen ist dessen PW gehackt
> oder
> > erraten wurden automatisiert gegen ein sicheres pw austauschen.
> 
> Wieso ein Passwort? Wir sprechen doch von
> reject_UNauthenticated_sender_login_mismatch. In Deinen Log-Zeilen ist
> auch nichts von SASL zu sehen.

Sorry alex auf dieser IP: PORT gibt es auch keine Möglichkeit sich
anzumelden !!
Da aber die Accounts unter denen die Spielchen versucht werden bekannt
sind....

Ich vermute das die versuchen sich anzumelden !!
Scheitern am falschen Port !
Aber dennoch möchte ich das übermittelte PW  herausbekommen um im Falle das
es ein gehacktes ist weitere Maßnahmen ergreifen kann. 

if select passwort from mailaccount where User = xxxx >1 then Update
mailaccount set passwort = `apg .....`; 

Nochmal die Fragen wer kennt eine Möglichkeit herauszubekommen ob das nur
ein probieren von Passwörtern ist  bzw. welche PW übermittelt werden.
Bzw. wer beobachtet ähnliches auf seinen Mailserver.


> 
> Vermutlich wird versucht Deinen Server als Relay zu missbrauchen.

Ich bin immer relay ob missbraucht oder berechtigt. 
Und es ist nachgewiesen das es ein versuchter missbrauch ist das steht außer
frage !


> Wahrscheinlich steht bei Dir
> reject_unauthenticated_sender_login_mismatch noch vor
> reject_unauth_destination. Sonst würdest Du wohl ein "Relay access
> denied" sehen.

Mich interessiert nicht was da als Fehlermeldung steht sondern was die in
ihrem Vorgang alles an Daten übermitteln und dabei insbesondere kommt da ein
pw mit oder auch nicht.
Muss ich dazu dann tcpdump bemühen oder geht es einfacher.  

Evtl. wird es damit klarer 

smtpd_recipient_restrictions =
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   reject_unlisted_recipient,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unlisted_sender,
   reject_unauthenticated_sender_login_mismatch,
   reject_unauth_destination,
   reject_unverified_recipient,
   sleep 1,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unknown_client_hostname,
   reject_unknown_helo_hostname,
......................

> 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045





Mehr Informationen über die Mailingliste Postfixbuch-users