Hi!
19 апр. 2012, в 15:29, dawnshade написал(а):
>>> Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой,
>>> воспользовавшись возможностью релеить после успешной SMTP-аутентификации.
>>> Исполнялась рассылка с ботнета, использовано было всего три аккаунта, причем
>>> пароли не примитивные, и признаков подбора в логах нет. Кроме предположения,
>>> что пароль утащен вирусом/трояном, ничего пока не придумал.
>>> Вопрос: сталкивался ли кто с такой спам-технологией, есть ли какие-то
>>> принципиальные идеи по борьбе с таким, и не пропустил ли я какой-нибудь
>>> уязвимости в аутентификаторах exim'а? Exim version 4.77.
>>
>> В качестве противодействия утаскиванию паролей хорошо помогает SSL/TLS,
>> и разрешать авторизацию только через SSL/TLS соединения примерно так:
>>
>> auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}
>
> и оно хорошо работает со всякими андроидами-ыфонами?
Сам по себе андроид слать почту не умеет. У меня есть 2 проги, которые
нормально шлют почту через SSL на 465й порт, а на сервере в authenticators
стоит примерно такая строчка:
server_advertise_condition = ${if def:tls_cipher }
На сколько я знаю, всякие iphone & ipad тоже нормально работают в таком режиме,
как и symbian.
--
Victor Cheburkin
VC319-RIPE, VC1-UANIC
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
