我们的一台服务器上托管着许多客户端。
尤其是一个拥有四个活跃邮箱的客户,它不断被一个(且始终是同一个)邮箱感染,导致数百封垃圾邮件从该邮箱发出。这导致我们在此服务器上路由邮件的 IP 地址被列入黑名单,然后我们必须再次为邮件设置新的 IP 地址。
我们已经多次对此进行了深入调查,这肯定是客户端本地的某些东西受到了攻击/黑客攻击。更改邮箱密码可以立即解决问题,这也表明了这一点。
唯一的问题是,这种情况不断发生——密码更改一个月后,问题再次发生。
如果没有实时邮件日志监控或类似功能,我不确定是否有方法能够真正在为时已晚之前识别出这种情况。
有人能为 CentOS 推荐一些东西,可以在垃圾邮件失控之前检测并阻止它吗 - 或者有任何其他解决方案?
提前致谢。
答案1
答案2
正如评论中所讨论的,您有以下几种选择:
1)找到一种方法来限制邮件服务器的出站电子邮件,
2)解雇客户。:-)
答案3
我正在使用 Policyd,但仅限制每个发件人 IP 和 SASL 用户名的电子邮件数量(每小时 30-50 封电子邮件对于正常使用来说已经足够了)
答案4
您可以尝试使用 Postfix 会话计数和请求速率控制守护进程http://www.postfix.org/anvil.8.html或者使用一些额外的策略服务器 -http://postfwd.org
## Usage of rate and size
# The following temporary rejects requests from "unknown" clients, if they
# 1. exceeded 30 requests per hour or
# 2. tried to send more than 1.5mb within 10 minutes
id=RATE01 ; client_name==unknown ; protocol_state==RCPT
action=rate(client_address/30/3600/450 4.7.1 sorry, max 30 requests per hour)
id=SIZE01 ; client_name==unknown ; protocol_state==END-OF-MESSAGE
action=size(client_address/1572864/600/450 4.7.1 sorry, max 1.5mb per 10 minutes)