Roundcube を使用して電子メール システムを運用しており、約 200 人が使用しています。
彼らの 99% は指示に従って、すでにやり取りしたクライアントにのみメールを送信しますが、1% は BCC に大量のスパムメールを送信することに決め、それが AOL フィルターに引っかかり、ホストから禁止されるところでした。
私はその男性のアカウントを無効にしましたが、将来的に同様のことが起こるのではないかと心配しています。これを防ぐ最善の方法は何でしょうか?
AOL が 60 秒以内に同じ IP アドレスから 3 通のメールを受信すると、即座に禁止されると読んだのですが、Google のような大企業の場合、メール アカウントには異なる IP アドレスが設定されている必要があるのでしょうか。もしそうなら、同様の機能を実装する方法はありますか。
また、spam assasin を有効にしていますが、この場合、最適な設定は何でしょうか?
答え1
RoundCube の設定から:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
適切な数に設定してください。万能薬ではありませんが、ユーザーが一度に数十人にメールを送信するのを防ぐには十分です。
答え2
ポリシーdPostfix では、ユーザーのスロットルが可能になり、セットアップが非常に簡単で、サーバーのリソースへの負担も少なくなります。
しかし...
これは以前は非常に効果的でしたが、スパム技術の最新動向により、スロットリングはより巧妙になっています。一般的な技術は、マルウェアを使用してアカウント情報を盗み、そのユーザーとしてログインすることのようです。
その後、スパマーはログインし、50 人程度の受信者に電子メールを送信し、ログオフしてしばらく待ってから別の IP アドレスからログインし、同じまたは別のユーザー アカウントでこのプロセスを繰り返します。電子メール自体はクリーンに見える場合が多く、プレス リリースのコピーや、簡単には見破れないものである可能性があります。
これらをどうやって抑制するか? 認証されていないスパムを止めることは可能ですが、(理論上は) 信頼できるユーザーを止めるのは簡単ではありません。私もそれについて考えていました。受信者制限を設定すると、一般ユーザーにとって有害になる可能性があります。誕生日や結婚式のパーティーなど、まったく無害な招待状を送信する場合、簡単に 50 人の受信者を追加できます。
したがって、まずスパムを送信しようとしているのが人間なのかボットなのかを判断する必要があります。
その方法の一つは、Apacheのmod_securityそして、RBL リストを検索するようにします。ユーザーの IP が禁止リストに含まれている場合は、すぐにログインを許可せず、最初に CAPTCHA または同様のものを提示します。CAPTCHA が解決された場合は、ユーザーの IP アドレスをローカル ホワイトリストに追加し、ログインを許可します。
これは思ったより簡単です。mod_security を緩和して RBL 検索のみを実行し、他のことはあまり行わないようにし、最初にローカル IP アドレスのホワイトリスト ファイルを確認するように設定します。アドレスがそこに見つからないが、グローバル ブラックリストに存在する場合は、http コード 403 (権限が拒否されました) を返します。Apache の 403 ページを CAPTCHA ページになるように設定します。
答え3
使用している MTA に応じて、ユーザーを制限できます。