Horch, wer will mit welchem Passwort rein

Welcher Mailserverbetreiber kennt sie nicht, die Logeinträge in der Art postfix/smtpd[1234]: warning: unknown[192.0.2.123]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 oder dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<jdoe@example.com>, method=PLAIN, rip=192.0.2.123, lip=198.51.100.143, TLS: Disconnected, session=<…>? In den seltensten Fällen handelt es sich um einen falsch konfigurierten Mailclient eines echten Benutzers. Derartige Logeinträge werden meistens von irgendwelchen Skripten verursacht. Es ist jedoch nicht ersichtlich, warum der Loginversuch gescheitert ist.

Drupaler.org: Spam-Registrierung – Teil II

Es war ja nur eine Frage der Zeit, wann der dümmste Spammer bemerkt, dass wenn er sich mit einer @drupaler.org-Adresse registriert, keine E-Mail mit Passwort bekommt. Um den Aufwand gering zu halten, werden jetzt Adressen in der Form xy.drupaler.org verwendet. Und damit ist die transport_map aus Drupal: Fake-Accounts mit @drupaler.org Adressen auch schon außer Kraft gesetzt.

Drupal: Fake-Accounts mit @drupaler.org Adressen

Es gibt Leute, die das CMS Drupal für ihre Websites und/oder Blogs einsetzen. Vor ein paar Jahren gehörte auch ich zu dieser Gruppe. Leute, die Drupal einsetzen, kennen wahrscheinlich auch das Phänomen, das es zahlreiche Registrierungen mit verschiedenen @drupaler.org E-Mailadresse gibt; zum Beispiel: Spammers from domain drupaler.org. Diese Fake-Accounts werden dann früher oder später zum Spammen missbraucht. Wenn ich mich richtig erinnere, gab es in früheren Versionen von Drupal (so circa um die Versionen 4 bis 5 herum) die Möglichkeit, Registrierungsrichtlinien zu konfigurieren. Eine der Richtlinien sah vor, dass sich Benutzer mit einer E-Mailadresse in den aufgelisteten Domains nicht registrieren … Continue reading Drupal: Fake-Accounts mit @drupaler.org Adressen

Postfix: Zulässige Absenderadressen eingrenzen

Ganz neu ist es nicht mehr, dass man sich zum Versenden von E-Mails am Mailserver anmelden muss. Zur Konfiguration eines Postfix-Mailservers mit SMTP-Auth gibt es auch reichlich Anleitungen im Internet. Die meisten Anleitungen zeigen eher kurze Ausschnitte von Konfigurationsparametern. So ist es dann auch nicht weiter verwunderlich, dass manche Mailer mit den exemplarischen Werten konfiguriert wurden. Das reicht oftmals, ist aber nicht immer die beste Lösung. Gehen wir von folgender Konfiguration in der main.cf aus: # Postfix ≥ 2.10 smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination # Postfix < 2.10 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination