executando um sistema de e-mail usando roundcube, com cerca de 200 pessoas usando-o.
99% deles fazem o que lhes é dito e apenas enviam e-mail para clientes com quem já conversaram, no entanto, 1% deles decide enviar spam em massa para e-mails Cco, o que então acionou um filtro AOL e quase nos baniu de nosso host.
Desativei a conta dos caras, mas estou preocupado com algo semelhante acontecendo no futuro. Qual seria a melhor maneira de impedir isso?
Eu li que se a AOL receber 3 e-mails em 60 segundos do mesmo endereço IP, será um banimento instantâneo, então estou supondo que com grandes empresas como o Google, suas contas de e-mail devem ter endereços IP diferentes? e em caso afirmativo, existe alguma maneira de implementar um recurso semelhante?
Também tenho o spam assasin habilitado, neste caso qual seria a melhor configuração para ele?
Responder1
Da configuração do RoundCube:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
defina-o para um número razoável. Não é uma panaceia, mas é sempre suficiente para impedir que seus usuários enviem emails para dezenas de pessoas ao mesmo tempo.
Responder2
Políticapara Postfix torna possível limitar os usuários, é bastante simples de configurar e economiza recursos do servidor.
NO ENTANTO...
Isso costumava ser muito eficaz, mas com as últimas tendências em técnicas de spam, a limitação agora é mais complicada; uma técnica comum parece ser roubar as informações da conta usando algum malware e fazer login como esse usuário.
Em seguida, os spammers simplesmente fazem login, enviam um e-mail com cerca de 50 destinatários, fazem logoff, aguardam um pouco e fazem login a partir de outro endereço IP, repetindo o processo com a mesma ou outra conta de usuário. Muitas vezes o próprio e-mail parece limpo, pode ser uma cópia de algum comunicado de imprensa ou algo não tão fácil de entender.
Como estrangular isso? Impedir spam não autenticado é possível, mas impedir um usuário confiável (em teoria) não é fácil. Eu estive pensando sobre isso também. Configurar restrições de destinatários pode ser prejudicial para usuários normais - alguém pode facilmente adicionar 50 destinatários ao enviar um convite para uma festa de aniversário/casamento ou algo semelhante e completamente inocente.
Então, primeiro você precisa descobrir se é um humano ou um bot tentando enviar spam.
Uma maneira de fazer isso é utilizar o Apachemod_segurançae faça com que ele pesquise listas RBL. Se o IP do usuário estiver em alguma lista de banidos, não permita o login imediatamente, mas apresente primeiro um CAPTCHA ou algo semelhante. Se o CAPTCHA for resolvido, adicione o endereço IP dos usuários a uma lista de permissões local e permita o login.
Isto é mais facil do que parece; relaxe o mod_security apenas para realizar pesquisas RBL e não fazer muito mais e, em seguida, configure-o para examinar primeiro o arquivo da lista de permissões de endereços IP locais. Se o endereço não for encontrado lá, mas estiver presente em alguma lista negra global, retorne o código http 403 (permissão negada). Configure a página 403 do seu Apache para ser aquela página CAPTCHA.
Responder3
Dependendo do MTA que você está usando, você pode limitar os usuários.