[Exim-users] Спам от моего почтового сервера.

Alexander Sheiko adsh на univ.kiev.ua
Вс Авг 5 19:10:24 UTC 2012


Hello Lena,

Sunday, August 5, 2012, 9:36:27 PM, you wrote:

Llku> bruteblock - это только блокирование подбора паролей через SMTP.
Llku> Но это никак не затрагивает основной путь кражи паролей -
Llku> виндозными троянами и сайтами, эксплуатирующими дыры в flash, pdf reader, java.

Согласен.

Llku> Пароли украдут из виндов пользователей. Гарантированно украдут.
Llku> Вы этому не помешаете, кроме как заставив всех своих пользователей
Llku> использовать не винду.

Это  спорный  вопрос,  ни  кто  не  мешает  дырявой  яве / флешу / броузеру дать
скопировать  конфиг  почтовика  в  том  же  линуксе. Но - оставим его для другой
рассылки.                         

Llku> Главное - автоматически блокировать уже украденные пароли
Llku> при их использовании для исходящего спама.

Но эту защиту легко обойти, достаточно проверить существование адресов из списка
рассылки  на  любой  машине  с  нормальным  резолвом,  на  этапе  rcpt  to,  без
отправления  писем,  и влепить скорректированный список адресатов для рассылки из
под  взломанного  аккаунта.  Получается,  что единственно однозначным вариантом 
будет ограничение количества рассылаемых писем за единицу времени.                      

-- 
WBR, Alexander Sheiko




Подробная информация о списке рассылки Exim-users