ejecutando un sistema de correo electrónico usando roundcube, con alrededor de 200 personas usándolo.
El 99% de ellos hace lo que se les dice y solo envía correos electrónicos a los clientes con los que ya han hablado, sin embargo, el 1% de ellos decide enviar correos electrónicos no deseados en masa, lo que luego activó un filtro AOL y casi nos expulsó de nuestro host.
He desactivado la cuenta de chicos pero me preocupa que suceda algo similar en el futuro, ¿cuál sería la mejor manera de detener esto?
Leí que si todos reciben 3 correos electrónicos en 60 segundos desde la misma dirección IP, entonces es una prohibición instantánea, así que supongo que con las grandes empresas como Google, sus cuentas de correo electrónico deben tener direcciones IP diferentes. y si es así, ¿hay alguna forma de implementar una característica similar?
También tengo habilitado el asesino de spam. En este caso, ¿cuál sería la mejor configuración?
Respuesta1
Desde la configuración de RoundCube:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
configúrelo en un número razonable. No es una panacea, pero siempre es suficiente para evitar que los usuarios envíen correos a docenas de personas a la vez.
Respuesta2
políticadofor Postfix permite acelerar a los usuarios, es bastante sencillo de configurar y consume pocos recursos del servidor.
SIN EMBARGO...
Esto solía ser muy efectivo, pero con las últimas tendencias en técnicas de spam, la limitación ahora es más complicada; Una técnica común parece ser robar la información de la cuenta mediante el uso de algún malware e iniciar sesión como ese usuario.
Luego, los spammers simplemente inician sesión, envían un correo electrónico con aproximadamente 50 destinatarios, cierran sesión, esperan un momento e inician sesión desde otra dirección IP, repitiendo el proceso con la misma cuenta de usuario o con otra. A menudo el propio correo electrónico parece limpio, puede ser una copia de algún comunicado de prensa o algo no tan fácil de captar.
¿Cómo estrangularlos? Detener el spam no autenticado es factible, pero detener a un usuario (en teoría) confiable no es fácil. He estado reflexionando sobre eso también. Configurar restricciones de destinatarios puede ser perjudicial para los usuarios normales: alguien puede agregar fácilmente 50 destinatarios si envía una invitación a una fiesta de cumpleaños/boda o algo similar y completamente inocente.
Entonces, primero debes averiguar si es un humano o un robot el que intenta enviar spam.
Una forma de hacerlo es utilizar Apachemod_seguridady haz que busque listas RBL. Si la IP de los usuarios se encuentra en alguna lista prohibida, no permita el inicio de sesión de inmediato, pero primero presente un CAPTCHA o algo similar. Si se resuelve CAPTCHA, agregue la dirección IP de los usuarios a una lista blanca local y permita el inicio de sesión.
Esto es más fácil de lo que parece; Relájese mod_security solo para realizar búsquedas RBL y no hacer mucho más, y luego configúrelo para que mire primero el archivo de la lista blanca de direcciones IP locales. Si la dirección no se encuentra allí pero está presente en alguna lista negra global, devuelva el código http 403 (permiso denegado). Configure la página 403 de su Apache para que sea esa página CAPTCHA.
Respuesta3
Dependiendo del MTA que esté utilizando, puede limitar a los usuarios.