RE: [ml] Mail dictionary attack

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: RE: [ml] Mail dictionary attack
Mittente: Domenico Viggiani
Data: Wed, 14 Feb 2007 12:32:03 +0100 (CET)

> -----Original Message-----
> From: ml-bounces@xxxxxxxxxxxxx 
> [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Alessio L.R. 
> Pennasilico
>
> anche io avevo pensato ad ldap, ma sotto forti pressioni non 
> mi va di generare tante query 
> ...
> personalmente ho adottato una politica nei casi "pesanti" per 
> cui il server di posta/il directory server esporta un file di 
> testo con l'elenco degli utenti, lo spara sul server di relay 
> che ad orari prestabiliti lo processa e lo trasforma in un 
> "db locale" di utenti accettati.

Ok, ho fatto la stessa scelta.
Uno scriptino recupera da ActiveDirectory tutti gli indirizzi esistenti
tramite 'ldapsearch' e li inserisce in 'virtusertable'. Un'ultima riga con:
 @mydomain.it    error:5.1.1:"550 User unknown"
e il gioco e' fatto.


Grazie
Mimmo

Messaggi successivi:
- Re: [ml] Mail dictionary attack, Daniele Arduini

In risposta a:
- [ml] Mail dictionary attack, Domenico Viggiani
- Re: [ml] Mail dictionary attack, Alessio L.R. Pennasilico

Data:
- precedente: R: [ml] login NT domain su vpn, Beretta Paolo
- successivo: Re: [ml] login NT domain su vpn, marco misitano
- indice

Argomento:
- precedente: Re: [ml] Mail dictionary attack, Alessio L.R. Pennasilico
- successivo: Re: [ml] Mail dictionary attack, Daniele Arduini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005