Hello Lena,
Sunday, August 5, 2012, 9:36:27 PM, you wrote:
Llku> bruteblock - это только блокирование подбора паролей через SMTP.
Llku> Но это никак не затрагивает основной путь кражи паролей -
Llku> виндозными троянами и сайтами, эксплуатирующими дыры в flash, pdf reader,
java.
Согласен.
Llku> Пароли украдут из виндов пользователей. Гарантированно украдут.
Llku> Вы этому не помешаете, кроме как заставив всех своих пользователей
Llku> использовать не винду.
Это спорный вопрос, ни кто не мешает дырявой яве / флешу / броузеру дать
скопировать конфиг почтовика в том же линуксе. Но - оставим его для другой
рассылки.
Llku> Главное - автоматически блокировать уже украденные пароли
Llku> при их использовании для исходящего спама.
Но эту защиту легко обойти, достаточно проверить существование адресов из списка
рассылки на любой машине с нормальным резолвом, на этапе rcpt to, без
отправления писем, и влепить скорректированный список адресатов для рассылки
из
под взломанного аккаунта. Получается, что единственно однозначным вариантом
будет ограничение количества рассылаемых писем за единицу времени.
--
WBR, Alexander Sheiko
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
