Thu, 19 Apr 2012 15:49:33 +0300 от Victor Cheburkin <[email protected]>:
> Hi!
>
>
>
> 19 апр. 2012, в 15:29, dawnshade написал(а):
>
>
>
> >>> Нескоько дней назад враги-спамеры поюзали мой сервер своей рассылкой,
>
> >>> воспользовавшись возможностью релеить после успешной SMTP-аутентификации.
>
> >>> Исполнялась рассылка с ботнета, использовано было всего три аккаунта,
> >>> причем
>
> >>> пароли не примитивные, и признаков подбора в логах нет. Кроме
> >>> предположения,
>
> >>> что пароль утащен вирусом/трояном, ничего пока не придумал.
>
> >>> Вопрос: сталкивался ли кто с такой спам-технологией, есть ли какие-то
>
> >>> принципиальные идеи по борьбе с таким, и не пропустил ли я какой-нибудь
>
> >>> уязвимости в аутентификаторах exim'а? Exim version 4.77.
>
> >>
>
> >> В качестве противодействия утаскиванию паролей хорошо помогает SSL/TLS,
>
> >> и разрешать авторизацию только через SSL/TLS соединения примерно так:
>
> >>
>
> >> auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}
>
> >
>
> > и оно хорошо работает со всякими андроидами-ыфонами?
>
>
>
> Сам по себе андроид слать почту не умеет. У меня есть 2 проги, которые
> нормально шлют почту через SSL на 465й порт, а на сервере в authenticators
> стоит примерно такая строчка:
>
> server_advertise_condition = ${if def:tls_cipher }
>
> На сколько я знаю, всякие iphone & ipad тоже нормально работают в таком
> режиме, как и symbian.
>
Я не изучал предмет, я собсно так спросить.
Только помню что когда-то давно всякие нокия3310 ниасиливали нормальные
сертификаты .
Имелся конечно не сам по себе, а штатный клиент.
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
