Re: postfix con autenticazione
> no, perche' il tls si occupa di cryptare la connessione, ma se uno ha gia'
> la password sei fregato. inoltre, se esci verso il mondo solo in tls,
> bisogna vedere se chi riceve ha la stessa accortezza.
[...]
grazie per la mail: molto chiara.
Se posso, possiamo approfondire (magari in privato per non disturbare la
lista).
> se riescono a catturare una password sei fregato: il sistema vede che
> l'utente accede con password autorizzata e fa passare e sei bello che
> rovinato.
E' questo quello che voglio prevenire: considerare la lan come se fosse una
pura internet e di conseguenza creare una lan "blindata".
Lo spammer infatti, ha trovato la password di account di posta e ha fatto
spamming. Se avessi avuto un sistema anti bruteforce (fail2ban come ha
consigliato Matteo [grazie]) avrei potuto evitare (o almeno) rallentare il
tutto.
> ultima chicca, che e' in fase di studio:
> abbiamo pensato di creare una specie di base statistica in modo da
> intercettare meglio ip di provenienza e mail. spiego:
[...]
piuttosto complesso considerando la possibilità dei falsi positivi... comunque
ottima idea!
di nuovo grazie!
Pol
Reply to: