> -----Original Message-----
> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> Sent: Monday, September 06, 2010 10:22 AM
> To: CommuniGate Pro Russian Discussions
> Subject: [CGP] Re[2]: [CGP] Вскрытие паролей пользователей и рассылка
> спама
>
> Запретить пользователям менять пароли нельзя, закрыть веб морду
> тоже нельзя, так как ею пользуется порядка 300 человек вне офиса. Как
> вскрывают я не понимаю, в логах ничего такого найти не могу.
ТОЛЬКО вебмордой?
Вообще, скорее всего, у нн-ого количества "уверенных пользователей ПК" из этих 300 на их "внешних" компьютерах трояны.
А рассылка просто идет из оутглюка, если у Вас этот "внешний" компьютер стоит в доверенных клиентах.
У Вас SMTP авторизация включена? Для всех?
> Почта начинает рассылатся на все почтовые акаунты вне нашего домена,
> в основном это yahoo.com Ограничения на рассылку стоят, в настройках
> пользователей установлено 30 писем за 15 секунд, меньше ставить не
> могу так как часто рассылает информация по офису.
>
>
> Mon, 06 Sep 2010 10:06:59 +0400 письмо от "Nazarkin Andrew"
> <CGatePro@mx.ru>:
>
> > Запретить пользователям самим менять пароли со сложных "111" на
> сверхсложные "11111", завести им нормальные.
> > А вскрывают как7 Перебором в вебморде? А закрыть ее снаружи?
> > И куда идет рассылка? На all@ или конкретно по почтовым аккаунтам?
> Установите лимит на количество отправляемых сообщений.
> > И вообще, мало информации...
> >
> >
> > Назаркин Андрей Николаевич
> > Mezhregiongarant.
> > MRG LIFE
> > CIO
> >
> >
> > > -----Original Message-----
> > > From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> > > Sent: Monday, September 06, 2010 10:03 AM
> > > To: CommuniGate Pro Russian Discussions
> > > Subject: [CGP] Вскрытие паролей пользователей и рассылка спама
> > >
> > >
> > > Уже не первый раз происходит вскрытие паролей пользователей. А
> > > затем от этого пользователя идет массовая рассылка спама.
> > > Как можно блокировать такие акаунты или хотябы чтобы шло
> > > оповешение на ящик о нестандартном поведении?
> > >
> > >
> ##################################################################
> > > Вы получили это сообщение потому, что подписаны на список
> рассылки
> > > <CGatePro@mx.ru>.
> > >
> > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-
> off@mx.ru>
> > > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-
> > > digest@mx.ru> Чтобы переключиться в индексный режим -
> > > mailto:<CGatePro-index@mx.ru> Для административных запросов
> адрес
> > > <CGatePro-request@mx.ru> Архив списка:
> http://mx.demos.su/lists/cgp-
> > > russian/
> > >
> > >
> >
> >
> >
> >
> >
> >
> ##################################################################
> > Вы получили это сообщение потому, что подписаны на список
> рассылки
> > <CGatePro@mx.ru>.
> >
> > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-
> off@mx.ru>
> > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-
> digest@mx.ru>
> > Чтобы переключиться в индексный режим - mailto:<CGatePro-
> index@mx.ru>
> > Для административных запросов адрес <CGatePro-request@mx.ru>
> > Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-
> digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-
> index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
Получено Mon Sep 06 06:26:21 2010
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:54 MSK