主页 / server / 问题 / 523709
Accepted
zigojacko
Asked: 2013-07-17 05:21:37 +0800 CST

实施服务器端 (CentOS) 措施以防止托管邮箱发送大量垃圾邮件

  • 772

我们的一台服务器上有许多托管客户端。

特别是一个客户端,它有四个活动邮箱,它反复感染了一个(并且总是同一个)邮箱,因此从该邮箱发送了数百条垃圾邮件。这会导致我们在此服务器上路由邮件的 IP 地址被列入黑名单,然后我们必须再次为邮件设置新的 IP 地址。

我们现在已经对此进行了无数次的广泛调查,并且绝对是在客户端本地受到攻击/黑客攻击。更改邮箱的密码可以立即解决问题,这也表明了这一点。

唯一的问题是,这种情况一直在发生 - 密码更改一个月后,问题再次发生。

如果没有实时邮件日志监控或类似的东西,我不确定有一种方法可以在为时已晚之前真正识别出这种情况。

任何人都可以为 CentOS 提出一些建议,在它失控之前检测并阻止外发垃圾邮件 - 或任何其他解决方案吗?

提前致谢。

centos

4 个回答

  1. 正如评论中所讨论的,您有几个选择:

    1)找出一种方法来限制您的邮件服务器的出站电子邮件,

    2)解雇客户。:-)

    • 2

  2. 我正在使用 Policyd,但仅限制每个发件人 IP 和 SASL 用户名的电子邮件数量(每小时 30-50 封电子邮件对于正常使用来说绰绰有余)

    • 1

  3. 您可以尝试使用 Postfix 会话计数和请求速率控制守护进程http://www.postfix.org/anvil.8.html或使用一些额外的策略服务器 - http://postfwd.org

    ## Usage of rate and size
# The following temporary rejects requests from "unknown" clients, if they
# 1. exceeded 30 requests per hour or
# 2. tried to send more than 1.5mb within 10 minutes
   id=RATE01 ;  client_name==unknown ;  protocol_state==RCPT
      action=rate(client_address/30/3600/450 4.7.1 sorry, max 30 requests per hour)
   id=SIZE01 ;  client_name==unknown ;  protocol_state==END-OF-MESSAGE
      action=size(client_address/1572864/600/450 4.7.1 sorry, max 1.5mb per 10 minutes)
    • 0
  4. Best Answer
    • 0

相关问题