因此,大约两周内(可能更短)第三次,我们的一位客户的密码被盗用,垃圾邮件发送者使用我们的网络邮件发送带有其用户名和密码的邮件。结果,我们的外发邮件服务器已被列入 Spamhaus,我们的许多外发邮件被拒绝。
我想不出任何方法可以防止这种情况发生(尽管现在我们的网络邮件服务器使用的是 Sendmail 而不是 SMTP,但这只是限制了问题的范围),但大型 ISP 似乎从来没有遇到过这样的问题。
答案1
我们的反垃圾邮件系统可以选择扫描我们的出站mail-stream 正是针对此类问题而设计的。我们有超过 20,000 名学生,因此在将他们全部转移到 WindowsLive@Edu 之前,使用 Webmail 从我们的系统发送垃圾邮件绝对是我们面临的一个问题。我们遇到了与您相同的问题,我们的出站邮件发送程序的 IP 声誉受损。一旦我们将电子邮件系统外包并摆脱 SquirrelMail,问题就消失了。
现在网络邮件门户无处不在,电子邮件卫生是双向的。您需要像扫描入站流一样努力扫描出站流。您实际上需要注意出站流中的垃圾邮件检测,因为它们可能指向网络钓鱼受害者等问题。
我们不需要外包来解决这个问题,这只是处理 20K 用户的最便宜的方法。有现成的产品可以做到这一点,只是它们像其他产品一样按座位收费。
答案2
我的问题是,通过你们的网络邮件界面发送的垃圾邮件来自哪里?
如果您的客户不在您自己的网络块内,您是否只允许他们通过网络邮件界面发送电子邮件?
您是否限制了谁可以接力,谁不可以接力?
您的密码策略是什么?您是否允许使用容易破解的简单密码?数据传输时是否加密?
您是否限制了特定用户发送的邮件数量?大多数用户不会发送大量垃圾邮件,否则会触发一些警报。
答案3
你确定他们正在使用你的网络邮件吗?网络邮件是一个用于发送电子邮件的网络界面,我们同意这一点吗?
我建议您尽快删除您的网络邮件,因为很可能有人正在利用您的网络邮件软件中的某种漏洞。升级它并重新上线。如果垃圾邮件继续,请尝试查看哪个用户在发送电子邮件并禁用他们的帐户。
检查是否有人插入了发送电子邮件的恶意网页。两周前我遇到过同样的情况。如果是这样,请尽快删除它并认真考虑重新安装服务器。
另外,Web 服务器是否位于 Webmail 本地?如果是,您确定不是开放中继吗?有一些测试允许您对此进行测试。
大型 ISP 仅允许其客户的 IP 通过其邮件服务器发送电子邮件。如果您不是 ISP,则需要强制您的客户进行身份验证(请参阅 Sendmail 的 SASL 身份验证)或允许您知道良好的特定 IP。
答案4
简单的:我们使用相同的垃圾邮件/防病毒规则集扫描入站和出站电子邮件,没有例外。 我们这样做是为了保护我们的客户和供应商,原因与您目前被列入 spamhaus 的黑名单的原因相同 - 因为如果出现问题,您的电子邮件将成为商业责任。