Thu, 19 Apr 2012 15:18:23 +0300 от Vladimir Mevsha <[email protected]>:
> 19 апреля 2012 г. 14:45 пользователь Andrey V. Malyshev <[email protected]>
> написал:
> > Здравствуйте, коллеги!
> >
> > Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой,
> > воспользовавшись возможностью релеить после успешной SMTP-аутентификации.
> > Исполнялась рассылка с ботнета, использовано было всего три аккаунта, причем
> > пароли не примитивные, и признаков подбора в логах нет. Кроме предположения,
> > что пароль утащен вирусом/трояном, ничего пока не придумал.
> > Вопрос: сталкивался ли кто с такой спам-технологией, есть ли какие-то
> > принципиальные идеи по борьбе с таким, и не пропустил ли я какой-нибудь
> > уязвимости в аутентификаторах exim'а? Exim version 4.77.
>
> В качестве противодействия утаскиванию паролей хорошо помогает SSL/TLS,
> и разрешать авторизацию только через SSL/TLS соединения примерно так:
>
> auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}
>
и оно хорошо работает со всякими андроидами-ыфонами?
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
