Betreiben eines E-Mail-Systems mit Roundcube, das von etwa 200 Personen verwendet wird.
99 % von ihnen tun, was man ihnen sagt, und senden nur E-Mails an Clients, mit denen sie bereits gesprochen haben. 1 % von ihnen beschließt jedoch, Massen-BCC-E-Mails als Spam zu versenden, was dann einen AOL-Filter auslöste und fast zu unserer Sperre von unserem Host führte.
Ich habe das Konto des Typen deaktiviert, befürchte jedoch, dass in Zukunft etwas Ähnliches passieren könnte. Was ist der beste Weg, dies zu verhindern?
Ich habe gelesen, dass AOL sofort gesperrt wird, wenn es innerhalb von 60 Sekunden drei E-Mails von derselben IP-Adresse empfängt. Ich nehme also an, dass die E-Mail-Konten großer Unternehmen wie Google unterschiedliche IP-Adressen haben müssen. Und wenn ja, gibt es eine Möglichkeit, eine ähnliche Funktion zu implementieren?
Außerdem habe ich Spam Assassin aktiviert. Was wäre in diesem Fall die beste Konfiguration dafür?
Antwort1
Aus der RoundCube-Konfiguration:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
Stellen Sie eine vernünftige Zahl ein. Das ist kein Allheilmittel, aber es reicht immer aus, um zu verhindern, dass Ihre Benutzer Dutzende von Personen gleichzeitig anschreiben.
Antwort2
Richtlinienfür Postfix ermöglicht die Drosselung von Benutzern, ist recht einfach einzurichten und schont die Serverressourcen.
JEDOCH...
Dies war früher sehr effektiv, doch aufgrund der neuesten Trends bei Spamming-Techniken ist die Drosselung heute schwieriger geworden. Eine gängige Technik scheint darin zu bestehen, die Kontoinformationen mithilfe von Malware zu stehlen und sich dann als dieser Benutzer anzumelden.
Dann melden sich die Spammer einfach an, verschicken eine E-Mail mit etwa 50 Empfängern, melden sich ab, warten eine Weile und melden sich von einer anderen IP-Adresse aus an. Den Vorgang wiederholen sie dann mit demselben oder einem anderen Benutzerkonto. Oft sieht die E-Mail selbst sauber aus, es kann sich aber um die Kopie einer Pressemitteilung oder etwas anderes handeln, das nicht so leicht zu erkennen ist.
Wie kann man diese drosseln? Nicht authentifizierten Spam zu stoppen ist machbar, aber einen (theoretisch) vertrauenswürdigen Benutzer zu stoppen ist nicht einfach. Darüber habe ich auch nachgedacht. Empfängerbeschränkungen einzurichten kann für normale Benutzer schädlich sein – jemand kann leicht 50 Empfänger hinzufügen, wenn er eine Einladung zu einer Geburtstags-/Hochzeitsfeier oder etwas Ähnlichem verschickt, das völlig harmlos ist.
Sie müssen also zunächst herausfinden, ob ein Mensch oder ein Bot versucht, Spam zu versenden.
Eine Möglichkeit hierfür ist die Nutzung von Apachesmod_sicherheitund lassen Sie es RBL-Listen nachschlagen. Wenn die IP-Adresse des Benutzers auf einer Sperrliste steht, lassen Sie nicht sofort eine Anmeldung zu, sondern zeigen Sie zuerst ein CAPTCHA oder etwas Ähnliches an. Wenn das CAPTCHA gelöst ist, fügen Sie die IP-Adresse des Benutzers zu einer lokalen Whitelist hinzu und lassen Sie die Anmeldung zu.
Das ist einfacher, als es klingt. Lockern Sie mod_security, um nur RBL-Suchvorgänge durchzuführen und sonst nicht viel zu tun, und richten Sie es dann so ein, dass zuerst die Whitelist-Datei Ihrer lokalen IP-Adresse durchsucht wird. Wenn die Adresse dort nicht gefunden wird, aber auf einer globalen Blacklist steht, geben Sie den HTTP-Code 403 (Zugriff verweigert) zurück. Konfigurieren Sie die 403-Seite Ihres Apache so, dass sie diese CAPTCHA-Seite ist.
Antwort3
Abhängig vom verwendeten MTA können Sie die Benutzer drosseln.