Re: [exim] Stopping Bruteforceattacks

Página Principal
Esta mensagem é parte da seguinte discussão:
M-+-\a lista completa das discussões ordenadas por data
M\M\MDr Andrew C Aitchison em <-
MMMMLena em ->
Apagar esta mensagem
Responder a esta mensagem
Autor: Cyborg
Data:  
Para: exim-users
Assunto: Re: [exim] Stopping Bruteforceattacks
Am 25.07.2012 13:05, schrieb Dr Andrew C Aitchison:
>
>>> 2012-07-25 07:09:11 no IP address found for host
>>> static-216-214-153-238.isp.broadviewnet.net (during SMTP connection
>>> from [216.214.153.238])
>>> 2012-07-25 07:09:11 plain authenticator failed for ([192.168.0.232])
>>> [216.214.153.238]: 535 Incorrect authentication data (set_id=aidan)
>
> Maybe I'm misreading the logs, but isn't 192.168.0.232
> the HELO/EHLO address ? In which case the rogue machine is on a
> private network belonging
> to a broadviewnet customer and somewhere behind 216.214.153.238 ?
>

it is.

Which ACL is controlling the message : "535 Incorrect authentication
data" *?*

it should be possible to add this to the ACL :

condition = ${run{ ...../tools/addspammer
$sender_host_address}{yes}{$value}}

Marius
Esta mensagem foi colocada nas seguintes mailing lists:
Exim-users
Informação da Mailing List | Mensagens Perto		<-Re: [exim] Stopping BruteforceattacksRe: [exim] Stopping Bruteforceattacks->
Tahini and Hummus and Cumin Development Archives administrado por cumin AdminsLurker (versão 2.3)