我正在研究一种控制经过身份验证的用户每天可以发送多少封电子邮件的方法:例如,我想对每个用户每天最多发送 1000 封电子邮件进行全局限制。或者设置每个使用的规则。
这是因为前几天我们公司的一个用户的账户被猜到了,这些家伙在我们注意到之前(那天是星期天)用她的账户在一天内发送了 90k+ 封电子邮件。我们很快就更改了她的凭证(她的密码很弱,所以我现在正在学习如何强制所有账户使用强密码,而且快要成功了)。
但无论如何,任何用户的用户/密码都可能被盗,黑客可以使用 SMTP 身份验证通过我们的 MTA 发送大量不需要的电子邮件。
- 我希望保持 SMTP 开放以进行身份验证,以便用户可以使用任何电子邮件应用程序/客户端和我们的服务器发送电子邮件
- Domino 未配置为开放中继,但经过验证的用户可以自由发送电子邮件
我希望有一种方法可以告诉 Domino,如果任何经过身份验证的用户在过去 Y 小时内发送了超过 X 封电子邮件,则服务器应停止接受该用户发送电子邮件的请求,向管理员发送通知此情况的电子邮件,并提供一种“解锁”该用户的方法。
有什么想法吗?这可以通过 OOTB Domino 功能实现吗?是否有可用于此目的的插件?您是否可以推荐一款可以与 Domino 一起运行的开源软件来实现此目的?谢谢!
答案1
我不知道如何在本机 Lotus Domino 上实现这一点(顺便说一下,您可以在配置中做更多的事情,就像在 Exchange 上一样)。
然而,如果我是你,我会做以下事情:
- 阻止普通用户的 SMTP(Notes 客户端不需要 SMTP)
- 创建可以使用 SMTP 的任务用户
- 配置 Domino,使其仅接受来自任务用户的电子邮件,并且仅接受任务用户使用的主机名
- 确保使用 Notes ID 和密码。这样,另一个用户就需要同时使用这两个 ID 而不是仅使用密码来向服务器进行身份验证 [提示:使用 IDVault]。
- 使用密码策略
- 与当地人力资源部门联系,制定一些公司准则,每个人都必须签署。他们不应该分享自己的密码或“破解”他人的密码,否则会引发法律问题。
如果您仍希望实现您的想法,您可以自行构建。您可以配置 domino 服务器,使其不自动路由电子邮件。然后它们将保留在服务器 mail.box 上。然后您需要构建自己的代理,它将电子邮件传输到另一台服务器并将数量计入 domino 数据库。另一个代理(例如 Lotus 脚本)将在晚上重置统计数据。除此之外,您还可以实现一个配置文档,您可以在其中添加一些没有这种限制的用户(VIP)。然而,这需要一些编码,而且并不容易,但可以实现。但它不是开箱即用的……