[exim] Taming bruteforce auth attacks

トップ ページ
このメッセージは次のスレッドの一部です:
M日付によるスレッドの仕分け
M 
W B Hacker 、 ->
このメッセージを削除
このメッセージに返信
著者: Lena
日付:  
To: exim-users
題目: [exim] Taming bruteforce auth attacks
Hi,

Does following look reasonable? The "2" is because of
http://www.exim.org/lurker/message/20031019.140442.419ec907.en.html 

acl_check_auth:
  drop message = authentication is allowed only once per message in order \
                 to slow down bruteforce cracking
       condition = ${if def:acl_m_auth}
       condition = ${if >{$acl_m_auth}{2}}
       delay = 20s


  warn condition = ${if !def:acl_m_auth}
       set acl_m_auth = 0


accept set acl_m_auth = ${eval:$acl_m_auth+1}


このメッセージは次のメーリングリストに投稿されました:
Exim-users
メーリングリスト情報 | となりのメッセージ		<-Re: [exim] incompatible command-line options or argumentsRe: [exim] Ocasional 'Unrouteable address'-message with LDAPenvironment->
Tahini and Hummus and Cumin Development Archives サイト管理人: cumin AdminsLurker (バージョン 2.3)