有没有办法保护 Exim 免受垃圾邮件发送者的攻击?今天有人注册并向队列发送大量垃圾邮件。我运行 CPanel,因此 Exim 每小时只允许发送这么多邮件,但由于队列受到严重影响,系统负载达到 4.0,最多加载了约 50k 封电子邮件。
有没有办法防止账户队列加载过高,或者以某种方式更好地保护 Exim 免受垃圾邮件发送者的侵害?
答案1
您是否检查过此选项:
此配置选项允许您定义当域超过每小时允许的最大电子邮件数量时如何处理超额邮件。默认情况下,额外的邮件将排队等待交付并在下一小时内发送。此选项仅适用于根用户和具有根权限的经销商。此选项的配置数据存储在 /var/cpanel/cpanel.config 中。
您在此处配置的值将与“每小时最大电子邮件数”中设置的值进行比较,以确定是否应将外发邮件排队并稍后重新发送或丢弃。例如,如果您将此值设置为 125%,那么一旦域达到其每小时限制,Exim 就会将任何其他邮件排队,最高可达每小时最大电子邮件值的 125%。一旦帐户达到每小时最大电子邮件值的 125%,任何其他外发邮件都将被丢弃。
您可以使用此功能在域达到其限制后丢弃所有传出消息,方法是将要排队并重试投递的电子邮件消息百分比(超过帐户的每小时最大值)的值设置为 100。
答案2
为了打击垃圾邮件,您需要考虑采取几项措施。
在 WHM 中实施密码策略。这将迫使用户创建复杂的密码,而不是使用字典中的单词。
转到 WHM 中的此位置,主页 » 服务器配置 » 调整设置现在更改这些值
2a. 每个域名每小时的最大电子邮件数量。
2b. 排队并重试投递的电子邮件百分比(超过帐户每小时最大值)。(最小值:100;最大值:10,000)。
2c. 域每小时可发送的失败或延迟消息的最大百分比。
2d. 在触发保护之前域可能发送的失败或延迟消息的数量。
2e. 将外发 SMTP 限制为 root、exim 和 mailman(FKA SMTP Tweak)。防止“无人”发送邮件。
您还可以更改系统中 sendmail 二进制文件 (/usr/sbin/sendmail) 的位置。PHP 使用此文件从不同的脚本发送电子邮件。此外,如果没有在 Exim 中经过身份验证的适当用户,Root 或任何其他命令行工具可能无法直接发送电子邮件。
在 WHM 中设置 cPHulk 以阻止暴力攻击“主页 »安全中心 »cPHulk 暴力保护”。
还要检查 csf LF_SCRIPT_ALERT 选项警告此选项将在从服务器上的特定脚本发送大量电子邮件时通知您,帮助追踪垃圾邮件脚本
要修复此错误:ssh 进入服务器并编辑 csf 配置文件
vi /etc/csf/csf.conf
search for LF_SCRIPT_ALERT = “0″
将值从“0”更改为“1”即可解决问题。
不要忘记重启 CSF
您可能还会收到以下错误:
Check exim for extended logging (log_selector) WARNING You should enable extended exim logging to enable easier tracking potential outgoing spam issues. Add:log_selector = +arguments +subject +received_recipients
使固定:
编辑 exim 配置文件:
/etc/exim.conf
将值从“log_selector = +all”更改为以下内容:
log_selector = +arguments +subject +received_recipients
保存并重新启动 CSF 即可解决此问题。