Здравствуйте, коллеги! Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой, воспользовавшись возможностью релеить после успешной SMTP-аутентификации. Исполнялась рассылка с ботнета, использовано было всего три аккаунта, причем пароли не примитивные, и признаков подбора в логах нет. Кроме предположения, что пароль утащен вирусом/трояном, ничего пока не придумал. Вопрос: сталкивался ли кто с такой спам-технологией, есть ли какие-то принципиальные идеи по борьбе с таким, и не пропустил ли я какой-нибудь уязвимости в аутентификаторах exim'а? Exim version 4.77.
И второй вопрос, в продолжение первого: как можно вставить задержку (delay) после неудачной попытки аутентификации? Тарпиттинг, кажется, называется. В спеке найти не смог. Спасибо. -- With best regards, Andrey V. Malyshev. E-mail: [email protected] _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
