19 апреля 2012 г. 14:45 пользователь Andrey V. Malyshev <[email protected]> написал:
> Здравствуйте, коллеги!
>
> Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой,
> воспользовавшись возможностью релеить после успешной SMTP-аутентификации.
> Исполнялась рассылка с ботнета, использовано было всего три аккаунта, причем
> пароли не примитивные, и признаков подбора в логах нет. Кроме предположения,
> что пароль утащен вирусом/трояном, ничего пока не придумал.
> Вопрос: сталкивался ли кто с такой спам-технологией, есть ли какие-то
> принципиальные идеи по борьбе с таким, и не пропустил ли я какой-нибудь
> уязвимости в аутентификаторах exim'а? Exim version 4.77.
В качестве противодействия утаскиванию паролей хорошо помогает SSL/TLS,
и разрешать авторизацию только через SSL/TLS соединения примерно так:
auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}
--
Vladimir Mevsha
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
