На Tue, 3 Feb 2009 17:52:15 +0300
"Anatoly Pugachev" <CGatePro@mx.ru> записано:
> On 03.02.2009 / 16:48:18 +0200, Sergey Chumakov wrote:
> >
> > > Если кто-то ломится с неправильными паролями (что может быть расценено
> > > как словарная атака), пусть и с клиентских адресов, то почему бы и не
> > > заблокировать временно этот адрес? Может там вирус завелся...
> >
> > Тогда нужно также обрывать текущую сессию POP3, если количество попыток
> > залогиниться превышено. Иначе защита очень условной получается.
>
> мы тоже переписывались с поддержкой CGP, только у нас была проблема
> рассылки спама из уже установленного соединения SMTP. Так ни к чему и не
> пришли в результате, то есть если добавляем IP в blacklist, то текущая
> сессия не прерывается. Вот сейчас пришло, что было бы не плохо
> добавить в SMTP модуль ограничение на количество отправленных писем в
> одной SMTP сессии.
Это неправильно, ведь есть хосты, которые шлют большое количество
почты, постоянные разрывы (c) будут приводить к задержке доставки и
росту очередей на отправляющей стороне. Более правильным было бы
реализовать завершение сессии SMTP (POP3) при превышении количества
неверных логинов/ошибок.
Ограничение на количество отправленных писем в одной сессии - это очередной костыль, лучше уж tcpdrop использовать самостоятельно.
-- С уважением, Сергей Чумаков, системный администратор. Группа телекоммуникационных компаний Vega.Получено Tue Feb 03 15:20:48 2009
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:15 MSK