NOBODYmx
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lexona Спасибо за кусок лога, теперь мне определенно ясно о чем идет речь. А то мне померещилось, что пароли к юзерам через POP3 подбирают, а тут получается, что нет ни юзера, ни пароля - просто коннекты лишние. Конкретного места по решению данной "проблемы" там нет, т.к. это не проблема безопасности, а скорее проблема некоторого неудобства. Взять и поставить где-то галку, решив это сразу негде. Да. Все верно. Действительно первое решение только для того случая, когда логинятся к уже существующему зверю. А в данном логе видно, что случай совсем не тот. Да. Второе решение по добиванию, действительно имеет отношение к SMTP, но(!) оно еще своей частью затрагивает правила, которые можно заложить в фильты "Mail Service" - > "Filters" // "Content Filters", но тут пример в логе совсем иной. Конкретно по данному логу, я бы сам выбирал бы из двух возможностей: 1) Если MTA стоит за "стеной", то закрыть 110 порт снаружи, разрешив всем кто снаружи заходить только по 995 порту через сертификат SSL. Оставить 110 только для стационарщиков (филиалов) IP сети которых заведомо известны, собственно именно их прописать в стене для 110. Инструменты для подобных коннектов заточены в основной своей массе именно под 110 порт. Сами коннекты будут стеной отрезаться, а коммандировочным даже лучше будет забирать @почту через SSL, а не открытым текстом передавать свои пароли. 2) Если сам MTA стоит "снаружи", то 110 порт вообще убрать, на самом Merak оставив только защищенный 995 SSL и всех перевести на него со временем. Долбить будут 110, которого уже вовсе нет. В обоих случаях, особо насточивых долбиться уже на 995, а таких если и будут, то это просто слезы - в бан через правила в домене или в фильтры прямо целыми диапазонами IP. В четверг вечером, что-то больше мне в голову не приходит ) |