Спаммеры!

[iivvnn]

В Сб какой то гад методом перебора логинов пробовал аутентифицироваться на сервере - и ему это удалось. Результат - массовая рассылка спама с нашего сервера.
Посоветуйте все возможные варианты борьбы с подобным *цензура*ганьем.

 

[ToxaRat]

закройте релей, отключите IMAP, POP3
и будет вам счастье

 

[lmike]

В Сб какой то гад методом перебора логинов пробовал аутентифицироваться на сервере - и ему это удалось. Результат - массовая рассылка спама с нашего сервера.
Посоветуйте все возможные варианты борьбы с подобным *цензура*ганьем.

поставить и настроить *никсовый гейт перед доминой, со "своим джекпотом и шлюхами"

 

[Мыш]

В Сб какой то гад методом перебора логинов пробовал аутентифицироваться на сервере - и ему это удалось.

Что значит - "пробовал аутентифицироваться"? У Вас почта работает исключительно через SMTP AUTH?

 

[lmike]

вот настройка постфикса https://codeby.net/threads/28758.html

 

[VladSh]

Обсуждение статьи: Тотальная доминация - ломаем Lotus Domino, может поможет.

 

[lmike]

начиная здеся ещё по настройкам https://codeby.net/threads/38674.html?vi...st&p=187642

 

[iivvnn]

закройте релей, отключите IMAP, POP3
и будет вам счастье

POP3 нелья закрывать

Добавлено:

Что значит - "пробовал аутентифицироваться"? У Вас почта работает исключительно через SMTP AUTH?

25.02.2012 09:01:50 SMTP Server [0D14:0027-1334] Authentication failed for user guest
25.02.2012 09:01:50 SMTP Server [0D14:0026-1334] 535 Authentication failed
25.02.2012 09:01:50 SMTP Server [0D14:0026-1334] Authentication failed for user guest
25.02.2012 09:01:50 SMTP Server [0D14:0023-1334] 535 Authentication failed
25.02.2012 09:01:50 SMTP Server [0D14:0023-1334] Authentication failed for user guest
25.02.2012 09:02:19 SMTP Server [0D14:001B-112C] Authentication failed for user mail
25.02.2012 09:02:19 SMTP Server [0D14:0013-112C] 535 Authentication failed
25.02.2012 09:02:29 SMTP Server [0D14:0027-1334] Authentication failed for user spam
25.02.2012 09:02:29 SMTP Server [0D14:0022-1334] 535 Authentication failed

и так далее

Всю интернет почту домино передает на SMTP провайдера. Нужно сделать что бы "чужой" не смог попадать на домино

 

[lmike]

VladSh
я добавил про новую уязвимость https://codeby.net/threads/38882.html?vi...st&p=220511
там интересно

 

[Мыш]

Всю интернет почту домино передает на SMTP провайдера.

Так, а получает-то он почту как? Ваши пользователи извне (из НЕДОВЕРЕННЫХ сетей) через сервер почту отправляют? При этом используется SMTP AUTH?
ЗЫ. *Насколько я понял*, у Вас relay-политика настроена как "Allow all authenticated users to relay" и спаммер подобрал пароль к какому-то эккаунту - ТАК? Ну дык пароли подбирать никто не запрещал - делайте их длиннее и сложнее. Опять же, для "своих" пользователй лучше поднять SSL.

 

[iivvnn]

ЗЫ. *Насколько я понял*, у Вас relay-политика настроена как "Allow all authenticated users to relay" и спаммер подобрал пароль к какому-то эккаунту - ТАК? Ну дык пароли подбирать никто не запрещал - делайте их длиннее и сложнее. Опять же, для "своих" пользователй лучше поднять SSL.

Именно так. Пароли в первую очередь поменял и усложнил (у нас свой инет парользнают от силы 2 десятка человек - у всх осталных пароль сгенерирован случайно). Про SSL почитаю.
А можно ссылку на инфу про SMTP AUTH?

 

[Мыш]

Ну дык у вас же SMTP-аутентификация уже работает - зачем ссылки-то?
В принцие, вот

Ссылка скрыта от гостей

есть PDF по этому поводу.
Насчет более продвинутых технологий (типа блокировки учетки/IP-адреса при нескольких неправильных попытках) я не в курсе.

 

[lmike]

Насчет более продвинутых технологий (типа блокировки учетки/IP-адреса при нескольких неправильных попытках) я не в курсе.

всё есть... в постфикс, например

Добавлено: вот так типа

Ссылка скрыта от гостей

 

[Мыш]

всё есть... в постфикс, например

Я ж Домину имел в виду
На самом деле, если Домино под Линуксом и его лог достаточно информативен, то вполне можно и его распарсить, и в фаерволле IP заблокмровать ...