[exim] catching brute foce smtp auth - what condition?

Inizio della pagina
Questo messaggio è parte di questo thread:
M\il thread completo ordinato per data
MM 
Jeremy Harris at ->
Delete this message
Reply to this message
Autore: Arkadiusz Miśkiewicz
Data:  
To: exim-users
Oggetto: [exim] catching brute foce smtp auth - what condition?

Hello.

How to catch brute foce smtp auth attempts only? (== bad login or
password provided)

Condition like:

${if eq{$authentication_failed}{1}}

doesn't work because it also catches cases where client cancelled smtp
auth attempt (rfc2554 and "*").


Exim internally sees difference:

535 Incorrect authentication data
501 Authentication cancelled

Ideas?

--
Arkadiusz Miśkiewicz, arekm / ( maven.pl | pld-linux.org )

Questo messaggio è stato inviato alle seguenti mailing lists:
Exim-users
Informazioni sulla Mailing List | Messaggi correlati		<-[exim] Virus scanning email with Sophos (or other AV engines) on mail serversRe: [exim] catching brute foce smtp auth - what condition?->
Tahini and Hummus and Cumin Development Archives amministrato da cumin AdminsLurker (versione 2.3)