Postfix 和被盗账户

根据我们在评论中的讨论，我可以想到另一种方法来解决这个问题。这在托管业务中经常发生在我身上 - 你必须让任何人与任何客户端连接到你的 smtp 服务器，如果他们的工作站受到攻击，他们就可以为所欲为。

再次强调，我的方法是纵深防御，同时在客户服务方面稍加冒犯（即告诉他们，如果您再次给我们带来垃圾邮件问题，我们就会放弃您）。

1）使用 Postfix 的速率控制（您可以通过 Google 获取更多信息 - 非常广泛） 如果用户开始发送垃圾邮件，这有利于节省服务器上的 CPU 周期和内存。这将减缓损害，并且不会在出现问题时淹没目标主机 - 因此它可以帮助您成为有礼貌的公民，并保护您自己和其他用户。

local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10

2）基于SMTP用户的速率限制

Postfix 能够使用策略插件，例如这个插件，它可以完全按照你的要求执行

http://wiki.policyd.org/

http://www.simonecaruso.com/limit-sender-rate-in-postfix/

您可以根据自己的意愿采取更激进的措施来实施这些政策 - 包括完全禁用用户帐户，这样他们就无法登录，直到他们给您打电话为止。

3）不要忘记病毒

配置 postfix 以扫描出站邮件http://amavis.sourceforge.net/

我希望这是一个可以接受的答案。如果您还有其他问题，请告诉我。

干杯!

...如果某个帐户遭到入侵（病毒使用窃取的凭据（例如，从 Outlook 配置文件中）发送垃圾邮件），并且经过身份验证的客户端可以发送电子邮件而不受进一步限制，那么您最后的机会就是您的邮件过滤器正确拒绝来自遭到入侵帐户的垃圾邮件；但是，这样做不是效率更低吗？

我认为 postfix 拒绝垃圾邮件更有效，因为它使用来自 SMTP 协议等的信息，但邮件过滤器必须扫描邮件内容来检测邮件是否为垃圾邮件。

作为@Binary在他的帖子中说，这都是关于多层防御在第一行，postfix 有轻量级检查，例如后筛选和stmpd_*_restriction（包括permit_mynetworks和permit_sasl_authenticated）。这种防御将是有效的，并节省许多资源。

经过轻量级检查后，postfix 会将垃圾邮件检查传递给外部 content_filter（队列前或队列后）。当然，这会消耗更多资源，但此检查仅针对通过第一道防线的（一小部分）电子邮件调用。防御层的深度将由您的资源决定。

但是，我的所有客户端都使用 TLS 连接到我的服务器。病毒/垃圾邮件发送者可以使用加密连接发送电子邮件吗（前提是他们窃取了密码）？我不这么认为，因为垃圾邮件发送者试图以最快的速度传递消息，而加密连接对于这些目的来说太慢了。

当然，TLS/加密连接比未加密连接慢。但是像TLS 缓存长期以来，SSL 握手的性能得到了改善。当然，垃圾邮件发送者/受感染的客户端对此并不关心。他们只需要一个攻击媒介，通过您的服务器发送垃圾邮件/病毒邮件。

我同意使用出站垃圾邮件过滤作为防止发送垃圾邮件的前线防御是低效的，但它仍然很重要。另一种情况是，垃圾邮件通过并将您列入黑名单，那么您的整个域都会陷入困境。因此，我认为深度防御方法实际上是这里唯一的方法，包括频繁的密码轮换、2FA 等。出站垃圾邮件过滤器只是洋葱的一层 - 而且很重要。把它当作最后一道防线，而不是第一道防线。此外，您应该在与邮件集群不同的硬件上运行它。

特定实现（邮件过滤器，相对于其他一切）并不比系统的整体效率重要。在分层方法中，您可以通过测量通过的垃圾邮件与电子邮件总量的关系来确定每个步骤的有效性，从而建立一种量化的方法来测量效率或有效性。希望到出站垃圾邮件到达邮件过滤器时，垃圾邮件数量会非常少，不会影响性能。

回答你的最后一个问题：我认为在 2014 年没有理由不使用 TLS。这是稳固安全流程中的另一层。每天都会出现新的垃圾邮件技术，使用 TLS 比不使用 TLS/其他加密能更好地保护你。