запуск почтовой системы с использованием roundcube, которой пользуются около 200 человек.
99% из них делают то, что им говорят, и только почтовые клиенты, с которыми они уже разговаривали, однако 1% из них решают массово спамить письма с помощью скрытой копии, которые затем сработали фильтр aol и почти лишили нас доступа к нашему хосту.
Я отключил учетную запись парня, но меня беспокоит, что что-то подобное произойдет в будущем. Как лучше всего это остановить?
Я читал, что если aol получит 3 письма в течение 60 секунд с одного и того же IP-адреса, то это мгновенный бан, поэтому я предполагаю, что у крупных компаний, таких как Google, их учетные записи электронной почты должны иметь разные IP-адреса? и если да, то есть ли способ реализовать аналогичную функцию?
Также у меня включен спам-ассасин, в этом случае какая конфигурация будет для него лучшей?
Из конфигурации RoundCube:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
установите разумное число. Это не панацея, но этого всегда достаточно, чтобы ваши пользователи не могли отправлять письма десяткам людей одновременно.
Политический for Postfix позволяет ограничивать пользователей, довольно прост в настройке и не требует больших ресурсов сервера.
ТЕМ НЕ МЕНИЕ...
Раньше это было очень эффективно, но с учетом последних тенденций в области техники рассылки спама регулирование стало сложнее; распространенной техникой, по-видимому, является кража информации учетной записи с помощью какого-либо вредоносного ПО и вход в систему как этот пользователь.
Затем спамеры просто входят в систему, отправляют электронное письмо с 50 или около того получателями, выходят из системы, ждут некоторое время и входят в систему с другого IP-адреса, повторяя процесс с той же или другой учетной записью. Часто само электронное письмо выглядит чистым, это может быть копия какого-нибудь пресс-релиза или что-то, что не так легко поймать.
Как их задушить? Остановить неаутентифицированный спам можно, но остановить (теоретически) доверенного пользователя непросто. Я тоже об этом думал. Установка ограничений на получателей может быть вредна для обычных пользователей - кто-то легко может добавить 50 получателей, отправив приглашение на день рождения / свадьбу или что-то подобное и совершенно невинное.
Итак, сначала вам нужно выяснить, кто пытается рассылать спам - человек или бот.
Один из способов сделать это - использовать Apache mod_security и заставьте его искать списки RBL. Если IP-адрес пользователя находится в каком-то заблокированном списке, не разрешайте вход сразу, а сначала укажите CAPTCHA или что-то подобное. Если CAPTCHA решена, добавьте IP-адрес пользователя в локальный белый список и разрешите вход.
Это проще, чем кажется; расслабьте mod_security только для выполнения поиска по RBL и больше ничего не делайте, а затем настройте его так, чтобы он сначала просматривал файл белого списка локальных IP-адресов. Если адрес там не найден, но он присутствует в каком-то глобальном черном списке, тогда верните http-код 403 (в разрешении отказано). Настройте страницу 403 вашего Apache как эту страницу CAPTCHA.
В зависимости от того, какой MTA вы используете, вы можете ограничивать пользователей.