Hallo freunde

In meinen Maillogs , steht dieser Fehler immer wieder :


warning: unknown[91.197.232.10]: SASL LOGIN authentication failed: authentication failure
warning: 108-208-116-246.lightspeed.miamfl.sbcglobal.net[108.208.116.246]: SASL Login authentication failed: authentication failure




Kann mir jemand sagen was er bedeutet bzw. ob ich dagen was unternehmen soll ??



Vielen dank im voraus :-D

SASL == Simple Authentication and Security Layer.

Das wurde von der Carnegie Mellon Universität entwickelt und ist im wesentlichen eine Zwischenschicht, die dazu dient einem Programm verschiedene Arten von Authentifizierung zu ermöglichen.
Sie wird hauptsächlicht bei Mailservern verwendet.
Man kann damit die Spasswortkontrolle von einem SQL Server erledigen lassen, oder durch PAM von einen Linuxeigenen Mechanismus (/etc/passwd /etc/shadow), Kerberos, oder, oder erledigen lassen.
Man könnte sich auch selbst was stricken, und es via PAM in SASL einbinden.

CRAM-MD5 == Challenge Response Authentication Mechanism - Message Digest 5
Das ist ein Verfahren um sicherzustellen, dass der Client auch der ist, was er dem Server vorgibt zu sein. Sie tauschen dazu in einem Frage/Antwortspiel (challenge response) ein paar Datenpakete aus, die mit dem Hashalgo md5 gehashed werden. Der Server kennt das Spasswort des Clients und schickt ein "Sach mir mal: Was für ein blöder Schlüsselsatz". Der Client verschlüsselt das mit seinem Spasswort und dem festgelegten Algo. Der Server tut das auch. Stimmen die Antwort des Clients mit dem Ergebnis auf dem Server überein, so ist der Client der, der zu sein er vorgibt.

Ich nehme an, -du schreibst ja nicht, auf welchem Port das erscheint- dass du einen Mailsever betreibst und ein Spammer dort Spasswörter testet.

Hy BetterWorld


Es schaut aus wie ein Spammer ,
der was versucht , aber scheitert , nur in die Log dateien taucht der fehler auf ....

Ich hoffe mal, dass deine Kiste die aktuell bekannten Spammer IPs berücksichtigt und sofort bannt.
Wenn nicht, wird es höchste Zeit, das nachzuholen.

Was ist der beste weg , um diese zu bannen ???

Webserver abschalten.

und wieder zeigte sich: There is no best way.

Erst mal gilt, wie immer in Supportforen:
Es ist an dir vernünftige und vor allem genügend Informationen bereitzustellen.

Bei einem Mailserver wären das absolute Minimum:
Welches OS in welcher Version?
Welcher MTA in welcher....?
Welcher MDA in....?
Anzahl der User.
Anzahl der Domains?
Welcher Relays?
Wo läuft der Krempel?
Sind mehrere Server involviert?

Und ganz generell gilt:
Lernen, was Spam ist, wie man ihn vermeidet, und noch mehr lernen, was die Gegenseite tut, um trotzdem zu spammen.
Also die einschlägigen Foren finden und mitlesen.

Das Konzept von Milter ist Basis.
Die Kenntnisse aller möglichen Standardfilter Voraussetzung.

Und noch vieles mehr.

BetterWorld

Alles klar , werde ieine lösung finden , danke :-D

Da setze ich mal blind drei Bier dagegen.

Abwarten ....

OK
Wir lesen uns nächste Inkarnation.