в укрнете то понятно - там если бороться, то только и будешь заниматься тем, что обрабатывать обращения в техподдержку.
У меня офисные сервера, количество юзеров минимально, а ящики у всех преднастроенные и пароли многие юзеры даже не знают, так что если даже кого-то забанит, то невелика беда, ибо в случае неправильного пароля юзер все рано ко мне обратиться. 18 января 2016 г., 10:46 пользователь Vladimir Sharun < vladimir.sha...@ukr.net> написал: > Всем привет :) > > Давать ок на любые пароли. В случае несовпадения с паролем в базе по > imap/pop3 - показывать один и тот же пустой ящик-болванку. Если отправляют > почту (подбор по SMTP) - всю отправляемую почту дропать. Подстраиваться под > такую схему по сравнению с перебором весьма непросто. Второй вариант - > перевести клиентов на клиентские сертификаты. Это не так страшно, как > звучит. > > Существенно - нельзя в файрвол ip - за ним могут быть большие NAT'ы > например. > > > > поделитесь методом борьбы с вялотекущим подбором паролей? замечаю > периодически попытку подбора паролей типа 5-10 попыток к в час, но настырно > - пару суток > > > _______________________________________________ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users > > >
_______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users