Postfix-User ermitteln (SMTP-Auth)

J

jhuedder

Registered User
Hallo,

ich habe den Verdacht, dass über ein geknacktes Kennwort einer meiner Kunden per SMTP-AUTH Spams über meinen Server versendet werden.

Was kann ich tun, damit ich im Mail-Log angezeigt bekomme, welcher Benutzername für die Authentifizierung verwendet wurde?

Wird diese Information vielleicht irgendwo anders geloggt?

Ich verwende Postfix als MTA.

Besten Dank,

Jörg
 
Hallo!
Wie läuft denn die Authentifizierung gegenüber Postfix? SASL? Dann solltest du etwas wie
Code: 
Oct  5 14:11:54 SERVER4711 postfix/smtpd[17459]: 4EF565681DF: client=client.domain.tld[123.123.123.123], sasl_method=LOGIN, sasl_username=Benutzername
finden lassen.

mfG
Thorsten
 
You must log in or register to reply here.
Back
Top