약 200명이 사용하고 있는 roundcube를 사용하여 이메일 시스템을 운영하고 있습니다.
그들 중 99%는 지시대로 행동하며 이미 대화를 나눈 클라이언트에게만 이메일을 보냅니다. 그러나 그들 중 1%는 숨은 참조 이메일을 대량 스팸으로 보내기로 결정하고 이로 인해 AOL 필터가 작동되어 호스트에서 우리가 거의 차단될 뻔했습니다.
남자 계정을 비활성화했지만 앞으로 비슷한 일이 일어날까 걱정됩니다. 이를 중지하는 가장 좋은 방법은 무엇입니까?
Aol이 동일한 IP 주소에서 60초 이내에 3개의 이메일을 받으면 즉시 차단된다는 내용을 읽었습니다. 따라서 Google과 같은 대기업의 경우 해당 이메일 계정의 IP 주소가 달라야 한다고 추측합니다. 그렇다면 비슷한 기능을 구현할 수 있는 방법이 있습니까?
또한 스팸 암살자를 활성화했습니다. 이 경우 가장 적합한 구성은 무엇입니까?
답변1
RoundCube 구성에서:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
적당한 숫자로 설정하세요. 만병통치약은 아니지만 사용자가 한 번에 수십 명의 사람에게 메일을 보내는 것을 막는 데는 항상 충분합니다.
답변2
정책Postfix의 경우 사용자 제한이 가능하고 설정이 매우 간단하며 서버 리소스도 쉽습니다.
하지만...
이는 매우 효과적이었지만 최신 스팸 기술 추세로 인해 제한이 더 까다로워졌습니다. 일반적인 기술은 일부 악성 코드를 사용하여 계정 정보를 훔치고 해당 사용자로 로그인하는 것 같습니다.
그런 다음 스패머는 로그인하여 50명 정도의 수신자에게 이메일을 보내고 로그오프하고 잠시 기다렸다가 다른 IP 주소에서 로그인하는 과정을 동일하거나 다른 사용자 계정으로 반복합니다. 이메일 자체는 깨끗해 보이는 경우가 많으며, 일부 보도 자료의 사본일 수도 있고 파악하기 쉽지 않은 것일 수도 있습니다.
어떻게 조절하나요? 인증되지 않은 스팸을 차단하는 것은 가능하지만 (이론적으로) 신뢰할 수 있는 사용자를 차단하는 것은 쉽지 않습니다. 나도 그것에 대해 고민해 본 적이 있어요. 수신자 제한을 설정하는 것은 일반 사용자에게 해로울 수 있습니다. 생일/결혼식 파티 또는 이와 유사하고 완전히 결백한 초대장을 보내는 경우 누군가 쉽게 수신자를 50명 추가할 수 있습니다.
따라서 먼저 스팸을 보내려는 사람이 사람인지 봇인지 파악해야 합니다.
이를 수행하는 한 가지 방법은 Apache의모드_보안RBL 목록을 조회하도록 합니다. 사용자 IP가 금지 목록에 있는 경우 바로 로그인을 허용하지 말고 먼저 CAPTCHA 또는 이와 유사한 것을 제시하세요. CAPTCHA가 해결되면 사용자 IP 주소를 로컬 화이트리스트에 추가하고 로그인을 허용합니다.
생각보다 쉽습니다. RBL 조회만 수행하고 다른 작업은 수행하지 않도록 mod_security를 완화한 다음 먼저 로컬 IP 주소 화이트리스트 파일을 보도록 설정하십시오. 해당 주소를 찾을 수 없지만 일부 글로벌 블랙리스트에 있는 경우 http 코드 403(권한 거부)을 반환합니다. Apache의 403 페이지를 해당 CAPTCHA 페이지로 구성하세요.
답변3
사용 중인 MTA에 따라 사용자를 제한할 수 있습니다.