>>для исходящей? > >Да. Вначале всегда кажется - у нас антивирус, у нас флешки запрещены, >у нас доступ в Интернет только по служебкам, у нас вообще >всё закрыто, а потом откуда-то всё-таки появляется спамбот, который начинает рассылать >спам. Кстати, поэтому на внутреннем MTA тоже надо ставить ограничение на >число одновременных соединений и троттлинг (представьте себе, сколько сообщений он запихнёт >в очередь MTA, прежде чем кто-то что-то заметит). Вот как считаете если допустим на SMTP сделать авторизацию для отправки почты, откуда вирус спамбот узнает логин/пароль? Разве что украдет? - Но это мне кажется для него не будет легкой задачей. Ну да на счет сессий а также всевозможного "брутфорса" можно и позаботиться конечно, будет не лишним. А так в целом согласен. Но может я в чем не прав ? По идее то на всех шлюзах к внешним smtp пропускаем тока почтовик, другие тачки записываем и периодически проверяем логи фаера, или вообще делаем немедленное уведомление на почту
|