使用 roundcube 運行電子郵件系統,約有 200 人使用它。
99% 的人按照指示行事,並且只發送與他們已經交談過的電子郵件客戶,然而,其中1% 的人決定批量發送垃圾郵件密件抄送電子郵件,這會觸發AOL 過濾器,差點讓我們被主機禁止。
我已禁用該人的帳戶,但我擔心將來會發生類似的情況,阻止這種情況的最佳方法是什麼?
我讀到,如果aol 在60 秒內收到來自同一IP 位址的3 封電子郵件,那麼它會立即被禁止,所以我猜測像谷歌這樣的大公司,他們的電子郵件帳戶一定有不同的IP 位址?如果是的話有什麼方法可以實現類似的功能嗎?
另外,我還啟用了垃圾郵件刺客,在這種情況下,最好的配置是什麼?
答案1
來自 RoundCube 配置:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
將其設為合理的數字。它不是萬能藥,但它總是足以阻止您的用戶一次向數十人發送郵件。
答案2
政策性for Postfix 可以限制用戶,設定起來非常簡單,而且很容易佔用伺服器資源。
然而...
這曾經非常有效,但隨著垃圾郵件技術的最新趨勢,限制現在變得更加棘手;一種常見的技術似乎是使用某些惡意軟體竊取帳戶訊息,並以該使用者身分登入。
然後,垃圾郵件發送者只需登錄,發送一封包含 50 個左右收件人的電子郵件,註銷,等待一段時間,然後從另一個 IP 地址登錄,使用相同或另一個用戶帳戶重複該過程。通常,電子郵件本身看起來很乾淨,它可以是某些新聞稿的副本或不太容易捕捉到的內容。
如何限制這些?阻止未經身份驗證的垃圾郵件是可行的,但要阻止(理論上)受信任的用戶並不容易。我也一直在思考這個問題。設定收件人限制可能對普通用戶有害 - 如果發送生日/婚禮派對或類似活動的邀請,並且完全無辜,某人可以輕鬆添加 50 個收件人。
因此,首先您需要弄清楚嘗試發送垃圾郵件的是人類還是機器人。
一種方法是利用 Apache模組安全並讓它找到 RBL 清單。如果使用者的 IP 位於某個禁止列表中,則不要立即允許登錄,而是先提供驗證碼或類似的內容。如果驗證碼解析成功,則將使用者IP位址新增至本機白名單並允許登入。
這比聽起來容易;放鬆mod_security只執行RBL查找而不做太多其他事情,然後將其設定為首先查看您的本地IP位址白名單檔案。如果在那裡找不到該位址,但它存在於某個全域黑名單中,則傳回 http 代碼 403(權限被拒絕)。將 Apache 的 403 頁面配置為驗證碼頁面。
答案3
根據您使用的 MTA,您可以限制使用者。