[Exim-users] Спам от моего почтового сервера.

Alexander Sheiko adsh на univ.kiev.ua
Вс Авг 5 17:39:51 UTC 2012


Hello Lena,

Sunday, August 5, 2012, 3:54:29 PM, you wrote:

>> > Автоматическое блокирование украденных паролей, а также подбора паролей:
>> > http://mailground.net/pipermail/exim-users/2012-April/000680.html

Llku> Я ведь это еще в апреле написала сюда. И объяснила, что это касается
Llku> всех админов Exim: у всех есть пользователи с виндой.
Llku> Что, пока гром не грянет, мужик не перекрестится?
Llku> Еще раз: это всех касается. Каждому нужно добавить эту автоматику в
Llku> конфиг своего Exim-а.

Для этих целей мне нравится bruteblockd:

cat /usr/local/etc/bruteblock/exim.conf
regexp          = mysql_(?:login|plain) authenticator failed for .* \[(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\]: 535 Incorrect authentication data

# Number of failed login attempts within time before we block
max_count       = 3

# Time in seconds in which all failed login attempts must occur
within_time     = 60

# Time in seconds to block ip in firewall

# 60 minutes
reset_ip        = 3600

# IPFW table number to add "bad" hosts
ipfw2_table_no  = 10


Можно прикрутить к чему хочешь. Разумеется - FreeBSD only.

-- 
WBR, Alexander Sheiko




Подробная информация о списке рассылки Exim-users