Приветствую всех. Тема немного оффтопик, но думаю будет всем интересна.
Вчера наткнулся на усиленное сканирование своих релеев неким ботом. Через логи вышел сюда: http://scan.sba-research.org/ И сюда: https://www.sba-research.org/2015/07/28/aaron-zauner-presented-preliminary-results-on-tls-usage-in-email/ Можно посмотреть статистику по использованию шифрования на почтовых сервисах. С одной стороны бросается в глаза повальное использование слабых алгоритмов шифрования и самодельных сертификатов (как "самоподписанных", так и подписанных "своими" центрами сертификации). С другой стороны - использование шифрования для отправки и получения почты часто не настраивается обязательным (отдаётся на выбор пользователя и релея). А как поступаете вы - разрешаете работу через незащищённое соединение при поддержке шифрования вашим софтом? У меня это обычно оставлено на выбор пользователя из-за не высокого требования к безопасности почты обслуживаемых организаций. Лишь в некоторых местах шифрование обязательно. -- WBR, Alexander Sheiko _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
