我是托管经销商,遇到了垃圾邮件问题。请帮忙解决

我是托管经销商,遇到了垃圾邮件问题。请帮忙解决

我们的提供商暂停了我们 5000 多个客户的帐户及其网站。原因是整个 IP 范围都被 SpamHouse 列入了黑名单,但我们的提供商并未说明具体发送了哪些电子邮件、来自哪个 IP 以及发送了哪些内容。

所以现在我们被暂停服务,5000 多个网站无法使用,所有用户都在抱怨。正如您所看到的,问题很大。

我首先要说的是,我们可以(或者必须?)购买单独的专业 SMTP 服务器,该服务器完全可通过 GUI 进行配置,并且集成大量垃圾邮件检测软件……这样,不良外发邮件将被阻止,并且能够检测到谁在做坏事 -> 然后关闭他们在我们的托管服务器上的帐户。

这是个好主意吗?或者您有其他有效且快速解决此问题的方法吗?它必须 100% 有效,并且这是说服我们的提供商取消暂停我们帐户的唯一方法。

请紧急帮助,因为我们正在失去生意......

提前致谢,安东

PS 该问题重复至: https://stackoverflow.com/questions/3921906/im-hosting-reseller-and-i-got-spam-problems-please-help-to-solve

更新。看了你们的所有评论后,我们现在正在寻找一位专家来担任我们公司的服务器管理员职位。

答案1

我不太清楚你在问什么,你也没有提供很多关于你目前情况的详细信息。什么可以帮助正确回答你的问题:

  • 您当前的服务器运行的是什么操作系统?
  • 您是否使用某种网络主机管理软件包,例如身高体重

当允许其他人从您的服务器或通过您的服务器发送电子邮件时,您应首先确保:

  • 跟踪发送和转发的电子邮件
  • 发送和转发的电子邮件与发送它们的用户帐户相关联
  • 最好:发送和转发的电子邮件应受到限制,或限制为每小时 X 封邮件
  • 您经常扫描服务器以查找恶意电子邮件发送脚本。有很多好的解决方案可以解决此问题。我喜欢配置服务器漏洞扫描器
  • 设置SPF 记录为您的客户提供。
  • 设置域名密钥

从您的问题来看,我认为额外的服务器根本不是一个解决方案。

您必须控制这一点,如果不能,您绝对不应该考虑管理另一台服务器。

答案2

不,抱歉。你需要控制好你发送的电子邮件。

你做不是但是需要完整的自动垃圾邮件处理功能 - 如果您可以给每封(!)外发邮件标记一个 ID,这样您就可以追溯到发送该邮件的客户(帐户),然后依法跟进(即关闭您的客户,从他们那里收回费用),这就足够了。

但您或您的客户显然遇到了问题。他们的网站很可能被机器人滥用。

答案3

在您的网络中捕获垃圾邮件发送者比其他任何事情都更是一项艰巨的任务(以我的经历来说)。我会使用带有每个客户端队列的邮件网关(postfix 会这样做)。所有客户端服务器都应设置为使用邮件网关作为智能主机,因此发送到本地主机的电子邮件(使用 sendmail 或通过连接到本地主机 sendmail 服务)将到达网关。此外,安装防火墙规则以将外部端口 25 流量重定向到本地主机邮件服务(或直接重定向到智能主机)也是必须的。在邮件网关上,您应该在电子邮件到达时冻结电子邮件 2-3 分钟,并使用 cron 脚本计算每个队列的电子邮件数量。解冻来自总电子邮件数量低于阈值的队列的电子邮件(垃圾邮件发送者速度很快,他们通常会在几秒钟内发送大量邮件)。手动执行此操作一段时间将使您能够发现邮件流量中的一些模式。spamassassin 邮件过滤器也会有所帮助。每个客户端队列设置可能有点复杂,并且肯定需要一些脚本,但有助于找到垃圾邮件发送者并让其他客户正常工作。

另一方面,如果情况真的很糟糕,您应该为所有人禁用 smtp 流量,然后根据客户要求重新启用它。这意味着他们的邮件服务会停机,但您这边的控制力更强。无论​​如何,考虑到这种情况,我认为新造成的“停机”并不意味着什么。是的,您需要一个系统管理员。而不是 whm 专家。这真的不是一项简单的任务 ;)

答案4

我想知道您已经采取了什么措施来缓解这个问题。

你说 Spamhouse 不会告诉你有关电子邮件的信息。根据我的经验,这是惯例。标头可以伪造,追溯信息可能需要很长时间。将报告的垃圾邮件的发件人列入黑名单并让他们承担责任以证明他们已被清除,这样做更简单。通常,发件人是 A) 将转移到另一个区块的垃圾邮件发送者或 B) 一些不知情的用户,他们用机器人感染了他们的系统,因此他们的 ISP 已经通过阻止所有传出的端口 25 流量(除非它来自他们的邮件服务器的 IP)来降低风险。

那么,您现在正在做什么来缓解这个问题?您是否为客户用特殊 ID 标记外发邮件?他们有自己的队列吗?您是否监控外发邮件量并限制发送速率,以便他们不能发送不合理的邮件量?除非客户对电子邮件服务有特定的请求,否则您是否会阻止外发端口 25 流量?运行客户使用的带宽监控报告以查找异常情况,以防他们的主机服务器受到威胁?或者您实际上只是托管,让您的用户做任何他们想做的事情?

我认为,如果您之前没有做过任何事情,那么您将需要对网络的逻辑布局进行重大改造。您需要一个邮件服务器(可能更多,具体取决于您的客户),将 SMTP 的传出流量锁定为仅需要网络外电子邮件的客户,放入监控脚本和速率限制,并且您可能需要考虑传出垃圾邮件扫描,尽管如果客户邮件被错误地标记为垃圾邮件并且他们的邮件消失在以太中,这可能会导致客户邮件的麻烦。我个人建议不要这样做,或者至少将其设置为捕获最明显的垃圾邮件,或者将其作为客户选择加入或退出使用的选项。在托管 5,000 名客户的情况下,您很可能需要系统管理员来监督您的垃圾邮件/电子邮件配置。跟进报告和审核托管用户的带宽可能需要相当多的时间来维护。

相关内容