>Вот как считаете если допустим на SMTP сделать авторизацию для отправки почты, >откуда вирус спамбот узнает логин/пароль? Разве что украдет? - Но это >мне кажется для него не будет легкой задачей. Ну да на >счет сессий а также всевозможного "брутфорса" можно и позаботиться конечно, будет >не лишним. А так в целом согласен. Но может я в >чем не прав ? > >По идее то на всех шлюзах к внешним smtp пропускаем тока почтовик, >другие тачки записываем и периодически проверяем логи фаера, или вообще делаем >немедленное уведомление на почту Если честно, я не очень в курсе, как организовано взаимодействие разных MUA с программами, которые хотят отправить почту, но у меня сильное подозрение, что спамбот может через соответствующий API рассылать сообщения через MUA, в котором сохранены все необходимые пароли. Например, у SpamAssassin'а есть правила, нацеленные на отлов сообщений, отправленных Outlook и Outlook Express - насколько я понимаю, бот просто передаёт им тело письма и адрес, а остальное они делают за него :)).
|