Re: [exim] Stopping Bruteforceattacks

Page principale
Ce message fait partie du fil suivant :
M-+-\Arborescence complète du fil triée par date
M\M\MDr Andrew C Aitchison à <-
MMMMLena à ->
Supprimer ce message
Répondre à ce message
Auteur: Cyborg
Date:  
À: exim-users
Sujet: Re: [exim] Stopping Bruteforceattacks
Am 25.07.2012 13:05, schrieb Dr Andrew C Aitchison:
>
>>> 2012-07-25 07:09:11 no IP address found for host
>>> static-216-214-153-238.isp.broadviewnet.net (during SMTP connection
>>> from [216.214.153.238])
>>> 2012-07-25 07:09:11 plain authenticator failed for ([192.168.0.232])
>>> [216.214.153.238]: 535 Incorrect authentication data (set_id=aidan)
>
> Maybe I'm misreading the logs, but isn't 192.168.0.232
> the HELO/EHLO address ? In which case the rogue machine is on a
> private network belonging
> to a broadviewnet customer and somewhere behind 216.214.153.238 ?
>

it is.

Which ACL is controlling the message : "535 Incorrect authentication
data" *?*

it should be possible to add this to the ACL :

condition = ${run{ ...../tools/addspammer
$sender_host_address}{yes}{$value}}

Marius
Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-users
Informations sur la liste de diffusion | Messages voisins		<-Re: [exim] Stopping BruteforceattacksRe: [exim] Stopping Bruteforceattacks->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)