[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: Re: [ml] Mail dictionary attack Mittente: Daniele Arduini Data: Thu, 15 Feb 2007 00:17:17 +0100 (CET)Il giorno 14/feb/07, alle ore 12:31, Domenico Viggiani ha scritto:
-----Original Message----- From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Alessio L.R. Pennasilico
anche io avevo pensato ad ldap, ma sotto forti pressioni non mi va di generare tante query ... personalmente ho adottato una politica nei casi "pesanti" per cui il server di posta/il directory server esporta un file di testo con l'elenco degli utenti, lo spara sul server di relay che ad orari prestabiliti lo processa e lo trasforma in un "db locale" di utenti accettati.
Ok, ho fatto la stessa scelta.
Uno scriptino recupera da ActiveDirectory tutti gli indirizzi esistenti
tramite 'ldapsearch' e li inserisce in 'virtusertable'. Un'ultima riga con:
@mydomain.it error:5.1.1:"550 User unknown"
e il gioco e' fatto.
Piuttosto che in virtusertable forse intendevi in relay_recipient_maps?
http://www.postfix.org/postconf.5.html#relay_recipient_maps
Non conosco i numeri in gioco ma personalmente preferisco la tecnica della verifica del recipient o una replica locale di LDAP.
ciao, daniele
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005