Какая у Вас ОС?
Назаркин Андрей Николаевич
Mezhregiongarant.
MRG LIFE
CIO
> -----Original Message-----
> From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> Sent: Monday, September 06, 2010 11:48 AM
> To: CommuniGate Pro Russian Discussions
> Subject: [CGP] Re[2]: [CGP] Re[2]: [CGP] Вскрытие паролей пользователей
> и рассылка спама
>
> Да, авторизация включена для всех, и для клиентов тоже.
> Тот клиент чей акаунт использовался в этот раз пользуется только web.
>
>
> Mon, 06 Sep 2010 10:26:10 +0400 письмо от "Nazarkin Andrew"
> <CGatePro@mx.ru>:
>
> >
> >
> >
> > > -----Original Message-----
> > > From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
> > > Sent: Monday, September 06, 2010 10:22 AM
> > > To: CommuniGate Pro Russian Discussions
> > > Subject: [CGP] Re[2]: [CGP] Вскрытие паролей пользователей и
> > > рассылка спама
> > >
> > > Запретить пользователям менять пароли нельзя, закрыть веб морду
> тоже
> > > нельзя, так как ею пользуется порядка 300 человек вне офиса. Как
> > > вскрывают я не понимаю, в логах ничего такого найти не могу.
> >
> > ТОЛЬКО вебмордой?
> > Вообще, скорее всего, у нн-ого количества "уверенных пользователей
> ПК" из этих 300 на их "внешних" компьютерах трояны.
> > А рассылка просто идет из оутглюка, если у Вас этот "внешний"
> компьютер стоит в доверенных клиентах.
> > У Вас SMTP авторизация включена? Для всех?
> >
> > > Почта начинает рассылатся на все почтовые акаунты вне нашего
> домена,
> > > в основном это yahoo.com Ограничения на рассылку стоят, в
> настройках
> > > пользователей установлено 30 писем за 15 секунд, меньше ставить не
> > > могу так как часто рассылает информация по офису.
> > >
> > >
> > > Mon, 06 Sep 2010 10:06:59 +0400 письмо от "Nazarkin Andrew"
> > > <CGatePro@mx.ru>:
> > >
> > > > Запретить пользователям самим менять пароли со сложных "111" на
> > > сверхсложные "11111", завести им нормальные.
> > > > А вскрывают как7 Перебором в вебморде? А закрыть ее снаружи?
> > > > И куда идет рассылка? На all@ или конкретно по почтовым
> аккаунтам?
> > > Установите лимит на количество отправляемых сообщений.
> > > > И вообще, мало информации...
> > > >
> > > >
> > > > Назаркин Андрей Николаевич
> > > > Mezhregiongarant.
> > > > MRG LIFE
> > > > CIO
> > > >
> > > >
> > > > > -----Original Message-----
> > > > > From: CommuniGate Pro Russian Discussions
> > > > > [mailto:CGatePro@mx.ru]
> > > > > Sent: Monday, September 06, 2010 10:03 AM
> > > > > To: CommuniGate Pro Russian Discussions
> > > > > Subject: [CGP] Вскрытие паролей пользователей и рассылка спама
> > > > >
> > > > >
> > > > > Уже не первый раз происходит вскрытие паролей пользователей.
> А
> > > > > затем от этого пользователя идет массовая рассылка спама.
> > > > > Как можно блокировать такие акаунты или хотябы чтобы шло
> > > > > оповешение на ящик о нестандартном поведении?
> > > > >
> > > > >
> > >
> ##################################################################
> > > > > Вы получили это сообщение потому, что подписаны на список
> > > рассылки
> > > > > <CGatePro@mx.ru>.
> > > > >
> > > > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-
> > > off@mx.ru>
> > > > > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-
> > > > > digest@mx.ru> Чтобы переключиться в индексный режим -
> > > > > mailto:<CGatePro-index@mx.ru> Для административных запросов
> > > адрес
> > > > > <CGatePro-request@mx.ru> Архив списка:
> > > http://mx.demos.su/lists/cgp-
> > > > > russian/
> > > > >
> > > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> ##################################################################
> > > > Вы получили это сообщение потому, что подписаны на список
> > > рассылки
> > > > <CGatePro@mx.ru>.
> > > >
> > > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-
> > > off@mx.ru>
> > > > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-
> > > digest@mx.ru>
> > > > Чтобы переключиться в индексный режим - mailto:<CGatePro-
> > > index@mx.ru>
> > > > Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив
> > > > списка: http://mx.demos.su/lists/cgp-russian/
> > >
> > >
> > >
> > >
> ##################################################################
> > > Вы получили это сообщение потому, что подписаны на список
> рассылки
> > > <CGatePro@mx.ru>.
> > >
> > > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-
> off@mx.ru>
> > > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-
> > > digest@mx.ru> Чтобы переключиться в индексный режим -
> > > mailto:<CGatePro- index@mx.ru> Для административных запросов
> адрес
> > > <CGatePro-request@mx.ru> Архив списка:
> > > http://mx.demos.su/lists/cgp-russian/
> > >
> > >
> >
> >
> >
> >
> >
> >
> ##################################################################
> > Вы получили это сообщение потому, что подписаны на список
> рассылки
> > <CGatePro@mx.ru>.
> >
> > Чтобы отписаться, отправьте сообщение на адрес <CGatePro-
> off@mx.ru>
> > Чтобы переключиться в режим дайджеста - mailto:<CGatePro-
> digest@mx.ru>
> > Чтобы переключиться в индексный режим - mailto:<CGatePro-
> index@mx.ru>
> > Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив
> > списка: http://mx.demos.su/lists/cgp-russian/
>
>
> "Барахолка" на Товары@Mail.Ru. Покупай дешево, продавай выгодно.
> http://r.mail.ru/cln4270/torg.mail.ru/used/
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-
> digest@mx.ru> Чтобы переключиться в индексный режим -
> mailto:<CGatePro-index@mx.ru> Для административных запросов адрес
> <CGatePro-request_at_mx.ru> Архив списка: http://mx.demos.su/lists/cgp-
> russian/
>
>
Получено Mon Sep 06 09:47:01 2010
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:16:54 MSK