运行使用圆形的电子邮件系统,约有200人使用它。
99%的人按照他们所告知的方式工作,只有他们已经与之通话的电子邮件客户端,但是其中1%的人决定散装垃圾邮件密件抄送电子邮件,然后绊倒aolfilter,几乎让我们禁止从我们的主机。
我已经禁用了这些家伙的账户,但是我担心将来会发生类似的情况,那么最好的办法是什么来阻止呢?
我读到,如果AOL收到来自同一个IP地址60秒内的3封电子邮件,那么它的即时禁令,所以我猜测与谷歌这样的大公司,他们的电子邮件帐户必须有不同的IP地址? 如果有的话是否有任何方法来实现类似的function?
此外,我有垃圾邮件assasin启用,在这种情况下,它将是最好的configuration?
Policyd for Postfix可以节制用户,设置起来非常简单,并且易于使用服务器资源。
然而…
这曾经是非常有效的,但随着垃圾邮件技术的最新趋势节stream现在更棘手, 一个常见的技术似乎是通过使用一些恶意软件窃取帐户信息,并以该用户身份login。
然后,垃圾邮件发送者只需login,发送一个包含50个左右收件人的电子邮件,注销,等待一段时间,然后从另一个IP地址login,用相同或另一个用户帐户重复该过程。 电子邮件本身看起来很干净,可以是一些新闻稿的副本,或者是一些不太容易理解的东西。
如何遏制这些? 停止未经validation的垃圾邮件是可行的,但是停止(理论上)可信用户并不容易。 我也一直在思考。 设置收件人限制对普通用户可能是有害的,如果向生日/结婚派对发出邀请或类似的,完全无辜的人,可以轻松地添加50个收件人。
所以,首先你需要弄清楚这是一个人还是一个试图发送垃圾邮件的机器人。
一种方法是利用Apache的mod_security并使其查找RBL列表。 如果用户IP位于禁止列表中,请不要直接login,而是首先提供一个CAPTCHA或类似的东西。 如果解决了CAPTCHA,则将用户IP地址添加到本地白名单,并允许login。
这比听起来容易。 只放松mod_security来执行RBL查找,而不做其他事情,然后设置它首先查看您的本地IP地址白名单文件。 如果在那里没有find地址,但是它存在于某个全局黑名单中,则返回http代码403(许可被拒绝)。 configuration你的Apache的403页面是CAPTCHA页面。
根据您使用的MTA,您可以节制用户。
从RoundCubeconfiguration:
// Maximum number of recipients per message. Default: 0 (no limit) $rcmail_config['max_recipients'] = 0; 将其设置为合理的数字。 这不是万能的,但一次只能阻止你的用户邮寄数十人。