Есть ли способ защитить Exim от спамеров? Сегодня кто-то зарегистрировался и спамил очередь кучей электронных писем. Я запускаю CPanel и использую его, поэтому Exim разрешает только определенное количество писем в час, но система ударила по 4,0 из-за того, что очередь была сильно загружена и загружена примерно до 50 тыс.
Есть ли способ удержать учетную запись от такой высокой загрузки очереди или каким-то образом лучше защитить Exim от спамеров?
Вы проверили этот вариант:
Процент сообщений электронной почты в очереди и повторных попыток доставки
Этот параметр конфигурации позволяет определить, как обрабатываются излишки, когда домен превышает максимально допустимое количество электронных писем в час. По умолчанию дополнительные сообщения ставятся в очередь на доставку и отправляются в течение следующего часа. Этот параметр доступен только пользователю root и торговым посредникам с правами root. Данные конфигурации для этой опции хранятся в /var/cpanel/cpanel.config.
Значение, которое вы здесь настраиваете, сравнивается со значением, установленным в Макс. Ежечасных сообщений электронной почты, чтобы определить, следует ли поставить исходящее сообщение в очередь и повторно отправить позже или отклонить. Например, если вы установите это значение на 125%, то, как только домен достигнет своего почасового лимита, Exim поставит в очередь любые дополнительные сообщения, до 125% от максимального значения ежечасных писем. Когда учетная запись достигает 125% от максимального значения ежечасных электронных писем, любые дополнительные исходящие сообщения отбрасываются.
Вы можете использовать эту функцию, чтобы отклонить все исходящие сообщения после того, как домен достиг своего предела, установив процент сообщений электронной почты (выше почасового максимума учетной записи) в очереди и повторной попытки доставки значение 100.
Для борьбы со спамом необходимо рассмотреть несколько вещей.
Реализуйте политику паролей в WHM. Это заставит пользователей создавать сложный пароль вместо словарного слова.
Перейдите в это место в WHM, на главную »Конфигурация сервера» Настройки настройки, теперь измените эти значения
2а. Максимальное количество писем в час на домен.
2b. Процент сообщений электронной почты (сверх часового максимума учетной записи), помещенных в очередь и повторных попыток доставки. (Минимум: 100; Максимум: 10 000).
2c. Максимальный процент неудачных или отложенных сообщений, которые домен может отправить в час.
2г. Количество неудачных или отложенных сообщений, которые домен может отправить, прежде чем сработает защита.
2e. Ограничьте исходящий SMTP для root, exim и mailman (настройка FKA SMTP). Запретить «никому» отправлять почту.
Также вы можете изменить расположение двоичного файла sendmail (/ usr / sbin / sendmail) в системе. Это используется PHP для отправки писем из разных скриптов. Также Root или любой другой инструмент командной строки может не иметь возможности отправлять электронные письма напрямую без надлежащего пользователя с аутентификацией в Exim.
Настройте cPHulk в WHM, чтобы остановить атаки методом перебора. «Главная» Центр безопасности »cPHulk Brute Force Protection.
также` Отметьте опцию csf LF_SCRIPT_ALERT ПРЕДУПРЕЖДЕНИЕ Эта опция будет уведомлять вас, когда большое количество писем отправляется из определенного скрипта на сервере, помогая отследить спам-скрипты
Чтобы исправить эту ошибку: подключитесь по ssh к серверу и отредактируйте файл конфигурации csf.
vi /etc/csf/csf.conf
search for LF_SCRIPT_ALERT = “0″
Измените значение с «0» на «1», чтобы устранить проблему.
Не забудьте перезапустить CSF
Вы также можете получить следующую ошибку:
Check exim for extended logging (log_selector) WARNING You should enable extended exim logging to enable easier tracking potential outgoing spam issues. Add:log_selector = +arguments +subject +received_recipients
ИСПРАВИТЬ:
Отредактируйте файл конфигурации exim:
/etc/exim.conf
Измените значение с «log_selector = + all» на следующее:
log_selector = +arguments +subject +received_recipients
сохраните и перезапустите CSF, чтобы решить эту проблему.