首先让我说说邮件服务器工作正常,用户可以连接并发送电子邮件。
基本上,有一个本地Web脚本连接到邮件服务器,尝试每隔几分钟发送一次邮件。密码错误。问题是我们不知道正在连接什么脚本,因此我们正在寻找一种获取正在尝试的用户名的方法。
UGFzc3dvcmQ6-解码为密码:所以没有太大帮助。完整的日志行如下。
Dec 11 20:15:37 HOST postfix/smtpd[642]: warning: HOST[x.x.x.x]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
服务器正在运行Debian / Postfix / Dovecot。
5
我有相同的日志。IP地址始终在变化,并且来自世界各地的请求不断涌入。它更有可能中断尝试。
—
nagylzs
好旧的UGFzc3dvcmQ6。这些年来,仍然尝试从所有位置登录我的服务器。只需忽略它。
—
TommyPeanuts
UGFzc3dvcmQ6是用base64编码的“密码”,我还看到了“ VXNlcm5hbWU6”,即“用户名”,已经有好几年了。
—
杰森·摩根