19 апреля 2012 г. 14:45 пользователь Andrey V. Malyshev <[email protected]> написал: > Здравствуйте, коллеги! > > Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой, > воспользовавшись возможностью релеить после успешной SMTP-аутентификации. > Исполнялась рассылка с ботнета, использовано было всего три аккаунта, причем > пароли не примитивные, и признаков подбора в логах нет. Кроме предположения, > что пароль утащен вирусом/трояном, ничего пока не придумал. > Вопрос: сталкивался ли кто с такой спам-технологией, есть ли какие-то > принципиальные идеи по борьбе с таким, и не пропустил ли я какой-нибудь > уязвимости в аутентификаторах exim'а? Exim version 4.77.
Да какие там уязвимости - у меня в одной конторке парни-админы сделали логин тест и пароль тест. 4 гига из вар-а ушло под почтовый спул, очередь чистил руками - экзим отказывался исполнять exim -bp. Отключил отправку после аутентификации - пусть через впн шлют. > И второй вопрос, в продолжение первого: как можно вставить задержку (delay) > после неудачной попытки аутентификации? Тарпиттинг, кажется, называется. В > спеке найти не смог. Думаешь поможет? Тем более проблема не с аутентификацией, а с тем, что пароли утянули. _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
