Vasiliy P. Melnik wrote: > в укрнете то понятно - там если бороться, то только и будешь заниматься > тем, что обрабатывать обращения в техподдержку. > > У меня офисные сервера, количество юзеров минимально, а ящики у всех > преднастроенные и пароли многие юзеры даже не знают, так что если даже > кого-то забанит, то невелика беда, ибо в случае неправильного пароля > юзер все рано ко мне обратиться.
если это офисные сервера со сравнительно небольшим количеством пользователей, то можно перевести их на отправку почты через порт 587, а на порту 25 для внешнего мира вообще не анонсировать аутентификацию. ну и без шифрования её не анонсировать. а можно для локальной сети оставить аутентификацию и на порту 25 и без STARTTLS: auth_advertise_hosts = ${if eq{$received_port}{25}{+relay_from_hosts}\ {${if eq{$tls_cipher}{}{+relay_from_hosts}{*}}}} > 18 января 2016 г., 10:46 пользователь Vladimir Sharun > <vladimir.sha...@ukr.net <mailto:vladimir.sha...@ukr.net>> написал: > > Всем привет :) > > Давать ок на любые пароли. В случае несовпадения с паролем в базе по > imap/pop3 - показывать один и тот же пустой ящик-болванку. Если > отправляют почту (подбор по SMTP) - всю отправляемую почту дропать. > Подстраиваться под такую схему по сравнению с перебором весьма > непросто. Второй вариант - перевести клиентов на клиентские > сертификаты. Это не так страшно, как звучит. > > Существенно - нельзя в файрвол ip - за ним могут быть большие NAT'ы > например. > > > > поделитесь методом борьбы с вялотекущим подбором паролей? > замечаю периодически попытку подбора паролей типа 5-10 попыток к > в час, но настырно - пару суток > > > _______________________________________________ > Exim-users mailing list > Exim-users@mailground.net <mailto:Exim-users@mailground.net> > http://mailground.net/mailman/listinfo/exim-users > > > > > > _______________________________________________ > Exim-users mailing list > Exim-users@mailground.net > http://mailground.net/mailman/listinfo/exim-users > -- Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc ICQ UIN: 371808614 JID: corvax_at...@jabber.corvax.kiev.ua nic-handle: CRV-UANIC _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users