'saslauthd'에 해당하는 글 2건

* dovecot 설치 후 무수히 들어오는 brute force.

# cat /var/log/maillog
dovecot: pop3-login: Disconnected: user=<info@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<admin@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<test@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<server@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<sales@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<account@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<sales@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<support@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<sales@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<spam@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<monitor@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<info@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<postmaster@xxx.com>, method=PLAIN, rip=75.145.57.65...
dovecot: pop3-login: Disconnected: user=<comercial@xxx.com>, method=PLAIN, rip=75.145.57.65...

 

 

pop3 포트를 바꾸면 해결될지...(기본:110)

# vi /etc/dovecot.conf
protocol pop3 {
    listen = *:10110
}

 

 

* smtp 인증으로 들어오는 이건...

# cat /var/log/messages
saslauthd[2672]: do_auth   : auth failure: [user=fgjfg] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
saslauthd[2673]: do_auth   : auth failure: [user=fgjfg] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
saslauthd[2672]: do_auth   : auth failure: [user=fgjfg] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
saslauthd[2673]: do_auth   : auth failure: [user=fgjfg] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

 

이건 뭐... 그냥 방치해야되나...

 


WRITTEN BY
손가락귀신
정신 못차리면, 벌 받는다.

,

sendmail 은 이메일 전송을 위해 SMTP 를 구현한 가장 보편적인 소프트웨어 입니다.
하지만 메일박스를 제공하지 않기 때문에 POP나 IMAP 같은 다른 소프트웨어를 함께 사용해야 합니다.

메일 클라이언트(outlook, iphone, ...)에서 pop3/smtp 등을 설정하려면 sendmail, dovecot, saslauthd 가 작동하고 있어야 합니다.
dovecot 는 IMAP, POP3 데몬을 관리하고 saslauthd(cyrus-sasl)은 SMTP 인증 요청을 담당합니다.
sendmail-cf 패키지는 sendmail.cf 파일의 생성, 수정을 위해 필요합니다.

 

1. 패키지 설치

# yum install sendmail, dovecot, cyrus-sasl, sendmail-cf

 

2. dovecot 인증 모듈 수정 (표준 UNIX 인증)

# vi /etc/pam.d/dovecot
auth         required        pam_unix.so nullok
account    required        pam_unix.so

 

3. dovecot 프로토콜/mailbox 디렉토리 설정

# vi /etc/dovecot.conf
protocols = pop3

mail_location = mbox:/var/empty:INBOX=/var/spool/mail/%u:INDEX=MEMORY

 

4. 메일 도메인 설정

# vi /etc/mail/local-host-names
xxx.com

 

5. sendmail 설정

# vi /etc/mail/sendmail.mc
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=smtp, Addr=0.0.0.0, Name=MTA')dnl
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl


# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

 

메일 발송시 SMTP 인증을 사용하고, 외부 네트워크에서도 smtp가 동작하도록 설정한 것입니다.
SMTP 인증을 사용하도록 설정하면 메일 클라이언트에서 접속시 [보내는 메일서버(SMTP) 인증 필요] 에 반드시 체크해야 합니다.
submission(587port)은 25번 포트가 이용 불가능한 유동ip 사용자를 위해 사용합니다.

 

6. 데몬 적재 / 부팅시 적재 / 방화벽 포트 확인

# /etc/init.d/dovecot start
# /etc/init.d/saslauthd start
# /etc/init.d/sendmail start

 

# chkconfig --level 35 dovecot on
# chkconfig --level 35 saslauthd on

 

# iptables -L
Chain INPUT (policy DROP)
ACCEPT   tcp  --  anywhere   anywhere    tcp spts:1024:65535 dpt:smtp state NEW
ACCEPT   tcp  --  anywhere   anywhere    tcp spts:1024:65535 dpt:pop3 state NEW
ACCEPT   tcp  --  anywhere   anywhere    tcp spts:1024:65535 dpt:submission state NEW

 

7. 인증 설정 확인

# telnet localhost 25
ehlo localhost
...
250-AUTH LOGIN PLAIN
...


WRITTEN BY
손가락귀신
정신 못차리면, 벌 받는다.

,