{"id":73,"date":"2015-05-12T08:36:43","date_gmt":"2015-05-12T08:36:43","guid":{"rendered":"http:\/\/www.smtp-server.net\/?p=73"},"modified":"2015-05-04T20:34:51","modified_gmt":"2015-05-04T20:34:51","slug":"auth-smtp-helppoja-ohjeita-smtp-auth-relay-hyokkayksen-pysayttamiseksi-ja-postfixin-vaarantuneen-sahkopostitilin-tunnistamiseksi","status":"publish","type":"post","link":"https:\/\/www.smtp-server.net\/fi\/auth-smtp-helppoja-ohjeita-smtp-auth-relay-hyokkayksen-pysayttamiseksi-ja-postfixin-vaarantuneen-sahkopostitilin-tunnistamiseksi\/","title":{"rendered":"Auth SMTP - Helppoja ohjeita SMTP AUTH Relay Attackin pys\u00e4ytt\u00e4miseksi ja Postfixin vaarantuneen s\u00e4hk\u00f6postitilin tunnistaminen"},"content":{"rendered":"
https:\/\/youtube.com\/watch?v=IaGV9l_3xZM<\/div>\n

Nyky\u00e4\u00e4n monet s\u00e4hk\u00f6postisovellukset, kuten Sendmail, Postfix tai jopa MS Exchange, on suunniteltu uudelleen v\u00e4hent\u00e4m\u00e4\u00e4n mahdollisuutta tulla roskapostin v\u00e4litt\u00e4j\u00e4ksi. Kokemuksemme mukaan suurin osa SMTP AUTH relay -hy\u00f6kk\u00e4yksist\u00e4 johtuu heikosti salasanalla suojattujen k\u00e4ytt\u00e4j\u00e4tilien vaarantumisesta. Kun tilit on l\u00f6ydetty ja vaarannettu. Roskapostittaja todennetaan k\u00e4ytt\u00e4j\u00e4tunnusten avulla, heille annetaan mahdollisuus v\u00e4litt\u00e4\u00e4 roskapostia palvelimen kautta, jota sitten k\u00e4ytet\u00e4\u00e4n roskapostin l\u00e4hett\u00e4miseen.<\/p>\n

<\/p>\n

Alla on helppoja ohjeita, joilla voit pys\u00e4ytt\u00e4\u00e4 n\u00e4m\u00e4 roskapostiviestit nopeasti ja tunnistaa, mik\u00e4 tili tai mitk\u00e4 tilit on vaarannettu.<\/p>\n

Vaihe1: Pys\u00e4yt\u00e4 pidossa oleva postijono.<\/strong>.<\/p>\n

Suuri m\u00e4\u00e4r\u00e4 roskapostiviestej\u00e4 jonottaa postilaatikkoasi. Mik\u00e4 viel\u00e4 pahempaa on kaikki roskaposti se t\u00e4ytt\u00e4\u00e4 kaikki \/var. N\u00e4in ollen on aina syyt\u00e4 pit\u00e4\u00e4 postijono tilap\u00e4isen\u00e4, kunnes saat selville, mit\u00e4 tili\u00e4 roskapostittaja on k\u00e4ytt\u00e4nyt hyv\u00e4kseen ja l\u00e4hett\u00e4nyt suuren m\u00e4\u00e4r\u00e4n s\u00e4hk\u00f6posteja.<\/p>\n

Vaihe2: Tarkista s\u00e4hk\u00f6postiloki.<\/strong><\/p>\n

Mene \/var\/log\/maillogiin ja katso nopeasti rivi\u00e4, jossa on from:. Saatat n\u00e4hd\u00e4 paljon s\u00e4hk\u00f6postin verkkotunnuksia, jotka eiv\u00e4t kuulu organisaatiollesi. T\u00e4m\u00e4 johtuu siit\u00e4, ett\u00e4 roskapostittaja v\u00e4\u00e4rent\u00e4\u00e4 postin from:.<\/p>\n

Vaihe 3: Tunnista vaarantunut tili, joka todentaa SMTP AUTH -yhteyden.<\/strong><\/p>\n

Seuraavaksi tarkistetaan ne s\u00e4hk\u00f6postitilit, joita on k\u00e4ytetty hyv\u00e4ksi. Suorita cat grep sasl_username ja lajittele se. Sinun pit\u00e4isi n\u00e4hd\u00e4 pitk\u00e4 luettelo kirjautumisyrityksist\u00e4 ja istunnoista n\u00e4iden hyv\u00e4ksik\u00e4ytettyjen tilien osalta. Voit my\u00f6s tehd\u00e4 nopean laskelman suorittamalla wc -l-komennon n\u00e4hd\u00e4ksesi tietyn k\u00e4ytt\u00e4j\u00e4n istuntojen kokonaism\u00e4\u00e4r\u00e4n.<\/p>\n

Vaihe4: Poista hy\u00f6dynnetty s\u00e4hk\u00f6postitili k\u00e4yt\u00f6st\u00e4.<\/strong><\/p>\n

Kerran meill\u00e4 on SASL_username-merkkijono, joka on k\u00e4ytt\u00e4j\u00e4tili. Salasana kannattaa poistaa k\u00e4yt\u00f6st\u00e4 tai vaihtaa monimutkaiseen salasanaan.<\/p>\n

Vaihe 5: Siirr\u00e4 postijono tai poista roskapostiviesti.<\/strong><\/p>\n

Nyt meid\u00e4n on k\u00e4sitelt\u00e4v\u00e4 s\u00e4hk\u00f6postijonoamme. Helpoin ja nopein tapa on siirt\u00e4\u00e4 postijono ja tehd\u00e4 siivous my\u00f6hemmin. Tai voit poistaa roskapostin Bash-skriptill\u00e4.<\/p>\n

Vaihe 6: Vapauta postijono<\/strong><\/p>\n

Muista vapauttaa postijono siivousprosessin j\u00e4lkeen ja seurata postiliikennett\u00e4.<\/p>","protected":false},"excerpt":{"rendered":"

Today lots of the email application such as Sendmail, Postfix, or even MS Exchange has been re-designed to reduce the possibility of become an ‘spam-relay’. From our experience, most of the SMTP AUTH relay attack is caused by the compromised of the weakly password protected user accounts. Once the accounts discovered and been compromised. Spammer Read more about Auth SMTP – Easy Steps to Stop SMTP AUTH Relay Attack and Identify Compromised Email Account for Postfix<\/span>[...]<\/a><\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-73","post","type-post","status-publish","format-standard","hentry","category-smtp-servers"],"_links":{"self":[{"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/posts\/73","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/comments?post=73"}],"version-history":[{"count":1,"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/posts\/73\/revisions"}],"predecessor-version":[{"id":74,"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/posts\/73\/revisions\/74"}],"wp:attachment":[{"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/media?parent=73"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/categories?post=73"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smtp-server.net\/fi\/wp-json\/wp\/v2\/tags?post=73"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}