Toggle sidebar

Mail Server Mailserver (postfix) bei BruteForce Attacke abgestürzt?

Status
Für weitere Antworten geschlossen.
H

hopeless

Benutzer
Mitglied seit
18. Feb 2013
Beiträge
1.066
Punkte für Reaktionen
0
Punkte
56
Hallo,
heute nacht meinte jemand aus Polen, es wäre eine gute Idee sich in meinen Mailserver zu hacken.
Vermutlich hat er es per Script mit einer BruteForce Attacke versucht.
Nicht so schlimm, denn da gibt es ja die autom. Blockierung, die offenbar seit der Version 4.1 auch den Mailserver überwacht.
Stutzig gemacht hat mich, dass der Dienst mir 4 Mails geschickt hat mit der Auskunft, dass eben diese IP aus Polen geblockt wurde.
Ein Blick in die /var/log/messages zeigt dann, das der postfix bei den Verbindungsversuchen abgestürzt ist und das wäre ja nun ganz bitter :(.

Vielleicht lese ich das aber auch nur falsch, vielleicht kann ein kundiger mich da beruhigen :). Hier ein Auszug aus dem Logfile (ganz unten ist der Absturz):

Rich (BBCode): 
Apr 23 04:47:54 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:47:54 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:47:54 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:47:55 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:47:55 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:47:55 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:47:56 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:47:57 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:47:57 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:47:58 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:47:58 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:47:58 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:47:59 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:47:59 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:47:59 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:48:00 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:48:01 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:48:01 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:48:02 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:48:02 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:48:02 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:48:03 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:48:03 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:48:03 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:48:04 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:48:04 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:48:04 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:48:06 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:48:06 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:48:06 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:48:09 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:48:10 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:48:10 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:48:14 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:48:15 postfix/smtpd[14063]: warning: SASL authentication failure: All-whitespace username.
Apr 23 04:48:15 postfix/smtpd[14063]: warning: hqd98.internetdsl.tpnet.pl[79.188.159.98]: SASL LOGIN authentication failed: generic failure
Apr 23 04:48:20 postfix/smtpd[14063]: error: ConvertFullUserName: SYNOUserLoginNameConvert() failed
Apr 23 04:48:20 postfix/smtpd[14063]: fatal: too many errors - program terminated
Apr 23 04:48:21 postfix/master[15307]: warning: process /var/packages/MailServer/target/libexec/smtpd pid 14063 exit status 1
Apr 23 04:48:21 postfix/master[15307]: warning: /var/packages/MailServer/target/libexec/smtpd: bad command startup -- throttling
 
Status
Für weitere Antworten geschlossen.
Synology Mail Server Installation
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück