运行使用 roundcube 的电子邮件系统,大约有 200 人使用它。
其中 99% 的人按吩咐去做,并且只向已经联系过的客户发送电子邮件,然而其中 1% 的人决定批量发送垃圾密件抄送邮件,这会导致 AOL 过滤器触发,几乎导致我们被主机禁止。
我已经禁用了该人的帐户,但我担心将来会发生类似的事情,阻止这种情况的最佳方法是什么?
我读到,如果 aol 在 60 秒内从同一个 ip 地址收到 3 封电子邮件,就会立即被禁止,所以我猜像 google 这样的大公司,他们的电子邮件帐户一定有不同的 ip 地址?如果是这样,有没有办法实现类似的功能?
另外,我启用了垃圾邮件刺客,在这种情况下,它的最佳配置是什么?
答案1
来自 RoundCube 配置:
// Maximum number of recipients per message. Default: 0 (no limit)
$rcmail_config['max_recipients'] = 0;
将其设置为合理的数字。这不是万能的,但总能阻止您的用户一次向数十人发送邮件。
答案2
政策因为 Postfix 可以限制用户,设置起来相当简单,并且对服务器资源消耗不大。
然而...
这曾经非常有效,但随着垃圾邮件技术的最新趋势,限制现在变得更加棘手;一种常见的技术似乎是使用一些恶意软件窃取帐户信息,并以该用户的身份登录。
然后,垃圾邮件发送者只需登录,向 50 个左右的收件人发送一封电子邮件,注销,等待一段时间,然后从另一个 IP 地址登录,使用相同或不同的用户帐户重复该过程。通常电子邮件本身看起来很干净,它可能是一些新闻稿的副本或一些不太容易发现的东西。
如何遏制这些垃圾邮件?阻止未经身份验证的垃圾邮件是可行的,但阻止(理论上)受信任的用户并不容易。我也一直在思考这个问题。设置收件人限制可能会对普通用户造成伤害——如果发送生日/婚礼派对或类似且完全无害的邀请,有人可以轻松添加 50 个收件人。
因此,首先您需要弄清楚是人类还是机器人试图发送垃圾邮件。
其中一种方法是利用 Apache 的mod_security并使其查找 RBL 列表。如果用户 IP 位于某个禁止列表中,则不要立即允许登录,而是先提供 CAPTCHA 或类似内容。如果 CAPTCHA 已解决,则将用户 IP 地址添加到本地白名单并允许登录。
这比听起来容易;放宽 mod_security 仅执行 RBL 查找而不做其他事情,然后将其设置为首先查看本地 IP 地址白名单文件。如果未在其中找到该地址,但该地址存在于某个全局黑名单中,则返回 http 代码 403(权限被拒绝)。将 Apache 的 403 页面配置为该 CAPTCHA 页面。
答案3
根据您所使用的 MTA,您可以限制用户。