запуск системы электронной почты с использованием Roundcube, которой пользуются около 200 человек.
99% из них делают то, что им говорят, и отправляют письма только тем клиентам, с которыми они уже общались, однако 1% из них решает рассылать спам-сообщениями со скрытыми копиями, что затем срабатывает фильтр AOL и едва не приводит к блокировке нашего хостинга.
Я отключил аккаунт этого парня, но я беспокоюсь, что в будущем произойдет что-то подобное. Как лучше всего это остановить?
Я читал, что если AOL получает 3 письма в течение 60 секунд с одного и того же IP-адреса, то это мгновенный бан. Я предполагаю, что у крупных компаний, таких как Google, учетные записи электронной почты должны иметь разные IP-адреса? И если так, есть ли способ реализовать подобную функцию?
У меня также включен Spam Assasin, в таком случае какая конфигурация будет для него лучшей?
решение1
Из конфигурации RoundCube:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
установите разумное число. Это не панацея, но этого всегда достаточно, чтобы ваши пользователи не отправляли письма десяткам людей одновременно.
решение2
ПолитикаPostfix позволяет ограничивать пользователей, довольно прост в настройке и не требователен к ресурсам сервера.
ОДНАКО...
Раньше это было очень эффективно, но с появлением последних тенденций в методах рассылки спама регулирование стало сложнее; распространенным методом, по-видимому, является кража данных учетной записи с помощью вредоносного ПО и вход в систему под этим пользователем.
Затем спамеры просто входят в систему, отправляют электронное письмо примерно 50 получателям, выходят из системы, ждут некоторое время и входят с другого IP-адреса, повторяя процесс с той же или другой учетной записью пользователя. Часто само электронное письмо выглядит чистым, это может быть копия какого-то пресс-релиза или что-то не так-то простое для обнаружения.
Как их ограничить? Остановить неаутентифицированный спам можно, но остановить (теоретически) доверенного пользователя нелегко. Я тоже об этом думал. Настройка ограничений получателей может быть вредной для обычных пользователей — кто-то может легко добавить 50 получателей, если отправляет приглашение на день рождения/свадьбу или что-то подобное, и это совершенно невинно.
Итак, для начала вам нужно выяснить, кто пытается рассылать спам — человек или бот.
Один из способов сделать это — использовать Apachemod_securityи заставьте его искать списки RBL. Если IP пользователя находится в каком-то списке запрещенных, не разрешайте вход сразу, а сначала предоставьте CAPTCHA или что-то подобное. Если CAPTCHA решена, добавьте IP-адрес пользователя в локальный белый список и разрешите вход.
Это проще, чем кажется; расслабьте mod_security только для выполнения поиска RBL и не делайте ничего больше, а затем настройте его на просмотр сначала вашего локального файла белого списка IP-адресов. Если адрес там не найден, но присутствует в каком-то глобальном черном списке, то верните http-код 403 (отказано в доступе). Настройте страницу 403 вашего Apache так, чтобы она стала страницей CAPTCHA.
решение3
В зависимости от используемого вами MTA вы можете ограничить количество пользователей.