Nikolay Ivanyushin wrote:
>> Витя, а можно придумать что-то типа bruteblockd или bruteforceblocker,
>> но для SMTP-соединений?
>> Т.е. после N попыток неудачной аутентификации дропать соединения с
>> данного IP-адреса, на уровне smtp-, а не TCP-коннекта, чтобы не
>> усложнять ситуацию.
> А на какое время дропать?
думаю, что это сделаем настраиваемым
я тут доразбираюсь в переделкой своих dlfunc для нового паровоза и
займусь автоматизацией дропания SMTP соединений.
предварительно решение простое - сабмитить данные о неудачных попытках
SMTP аутентификации в MySQL/SQLite табличку (в enterprise части
конфигуратора для этого почти все есть).
а уже в access-relay в последней строке указать SQL запрос, которым
можно будет выбрать количество записей об этих неудачных попытках
аутентификации за определенный период и сравнить с предельным значением.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC