Назад | Перейти на главную страницу

собственный пользовательский контроль спама ibm domino

Я изучаю способ контролировать, сколько писем аутентифицированный пользователь может отправлять в день: например, я хотел бы установить глобальный лимит на пользователя до 1000 писем, отправляемых в день. Или по используемому правилу.

Это потому, что на днях пользователь нашей компании угадал свою учетную запись, и эти ребята использовали ее учетную запись для отправки более 90 тысяч писем за 1 день до того, как мы это заметили (это было воскресенье). Мы быстро изменили ее учетные данные (у нее был очень слабый пароль, поэтому теперь я учусь, как принудительно вводить надежные пароли для всех учетных записей, и это почти готово).

Но в любом случае любой пользователь может украсть свой пользовательский / пароль, а хакеры могут использовать SMTP-аутентификацию для отправки большого количества нежелательных писем через наш MTA.

Я хотел бы сообщить Domino, что если какой-либо аутентифицированный пользователь отправит более X писем за последние Y часов, сервер должен прекратить принимать запросы этого пользователя на отправку электронных писем, отправить администраторам электронное письмо с уведомлением об этой ситуации и предоставить способ "разблокировать" этого пользователя.

Любые идеи? Возможно ли это с помощью функции OOTB Domino? Есть ли плагины, которые я могу использовать для этой цели? Вы бы порекомендовали для этого программное обеспечение с открытым исходным кодом, которое можно было бы запустить вместе с Domino? Спасибо!

Я не знаю, как реализовать это в собственном Lotus Domino (и, кстати, вы можете сделать гораздо больше в конфигурации, чем в Exchange).

Однако на вашем месте я бы сделал следующее:

  1. Заблокируйте SMTP для обычных пользователей (клиент Notes не требовал SMTP)
  2. Создать пользователя задачи, который может использовать SMTP
  3. Настройте Domino так, чтобы он принимал только электронные письма от пользователя taskuser и только для имен хостов, которые использует taskuser
  4. Убедитесь, что вы используете идентификатор Notes И пароль. Таким образом, другому пользователю необходимо пройти аутентификацию на сервере, а не только пароль [Совет: используйте IDVault].
  5. Используйте политику паролей
  6. Свяжитесь с вашим местным отделом кадров и установите правила компании, которые все должны подписать. Они не должны сообщать там пароли или «взламывать» чужие пароли без юридических проблем.

ЕСЛИ вы все еще хотите реализовать свою идею, вы можете построить ее самостоятельно. Вы можете настроить сервер домино так, чтобы он не маршрутизировал электронную почту автоматически. Тогда они останутся на сервере mail.box. Затем вам нужно создать собственного агента, который передает электронные письма на другой сервер и считает сумму в базе данных домино. Другой агент (например, сценарий лотоса) сбрасывает статистику ночью. Вдобавок к этому вы можете реализовать конфигурационный документ, в котором вы можете добавить пользователя (vips), у которого нет такого ограничения. ОДНАКО это потребовало некоторого кодирования и не так просто, но могло быть реализовано. Но это не из коробки ...