Всем привет :) Давать ок на любые пароли. В случае несовпадения с паролем в базе по imap/pop3 - показывать один и тот же пустой ящик-болванку. Если отправляют почту (подбор по SMTP) - всю отправляемую почту дропать. Подстраиваться под такую схему по сравнению с перебором весьма непросто. Второй вариант - перевести клиентов на клиентские сертификаты. Это не так страшно, как звучит.
Существенно - нельзя в файрвол ip - за ним могут быть большие NAT'ы например. поделитесь методом борьбы с вялотекущим подбором паролей? замечаю периодически попытку подбора паролей типа 5-10 попыток к в час, но настырно - пару суток
_______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
