Hello Lena, Sunday, August 5, 2012, 9:36:27 PM, you wrote:
Llku> bruteblock - это только блокирование подбора паролей через SMTP. Llku> Но это никак не затрагивает основной путь кражи паролей - Llku> виндозными троянами и сайтами, эксплуатирующими дыры в flash, pdf reader, java. Согласен. Llku> Пароли украдут из виндов пользователей. Гарантированно украдут. Llku> Вы этому не помешаете, кроме как заставив всех своих пользователей Llku> использовать не винду. Это спорный вопрос, ни кто не мешает дырявой яве / флешу / броузеру дать скопировать конфиг почтовика в том же линуксе. Но - оставим его для другой рассылки. Llku> Главное - автоматически блокировать уже украденные пароли Llku> при их использовании для исходящего спама. Но эту защиту легко обойти, достаточно проверить существование адресов из списка рассылки на любой машине с нормальным резолвом, на этапе rcpt to, без отправления писем, и влепить скорректированный список адресатов для рассылки из под взломанного аккаунта. Получается, что единственно однозначным вариантом будет ограничение количества рассылаемых писем за единицу времени. -- WBR, Alexander Sheiko _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users