[exim] Taming bruteforce auth attacks

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
M 
W B Hacker à ->
Supprimer ce message
Répondre à ce message
Auteur: Lena
Date:  
À: exim-users
Sujet: [exim] Taming bruteforce auth attacks
Hi,

Does following look reasonable? The "2" is because of
http://www.exim.org/lurker/message/20031019.140442.419ec907.en.html 

acl_check_auth:
  drop message = authentication is allowed only once per message in order \
                 to slow down bruteforce cracking
       condition = ${if def:acl_m_auth}
       condition = ${if >{$acl_m_auth}{2}}
       delay = 20s


  warn condition = ${if !def:acl_m_auth}
       set acl_m_auth = 0


accept set acl_m_auth = ${eval:$acl_m_auth+1}


Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-users
Informations sur la liste de diffusion | Messages voisins		<-Re: [exim] incompatible command-line options or argumentsRe: [exim] Ocasional 'Unrouteable address'-message with LDAPenvironment->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)