服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 防止垃圾邮件
Intereting Posts
可能阻止其他用户查看其他主目录的文件? 什么是在Windows上使用的良好的SSH服务器? Nginx的工作进程退出 我向谁报告被黑客入侵的服务器? 如果我的网站在开放之前经常在浏览器中等待“www.site.com”很长一段时间,这是什么意思? 在Amazon Linux AMI上安装Mono 看不见的Apacheredirect 2008 R2主目录上的权限 谷歌云平台上的AWS Cognitoauthentication等效 – 使用谷歌身份authentication保护networking应用 Incrond运行但不执行命令CentOS 6.4 df 7.7GB显示400MB可用,而du-sh /报告3.8GB使用 我怎样才能使WSUS对我们的用户侵入性更小? IIS 7.5 – 身份validation适用于IP地址,但不适用于FQDN 备份服务器和多个客户端 在哪里放置使用快照备份根EBS卷的脚本

防止垃圾邮件

如何防止Cpanel / Linux服务器中的垃圾邮件

有几件事可能会有帮助

  • SpamCop中
  • 检查良好的DSBL列表
  • 一些关于共享电子邮件信息的用户教育 – 我甚至会告诉他们有关匿名电子邮件地址 ,以防他们想要注册某些东西。
  • 和平的价格(或无垃圾邮件服务器)是永恒的活力

禁用所有networking接口。 这将确保没有垃圾邮件进入或离开您的服务器,并确保完美的安全性。

cPanel是一个托pipe自动化软件( http://cpanel.net/ ),它提供了一个Web界面来控制许多开源服务(如Apache,Exim和Pure-FTPD)。

我相信这个问题涉及到出站邮件(即用于发送垃圾邮件的主机帐户),但是我还要简要介绍一下入站邮件。

入站邮件:

  • 入站邮件通过默认MTA(邮件传输代理)Exim进入端口25。
  • WHM“Eximconfiguration编辑器”下的许多选项控制SpamAssassin如何应用于入站邮件
  • 用户可以select通过cPanel界面为其账户启用/禁用SpamAssassin和“BoxTrapper”。

出站邮件:出站邮件可能有几条可能的路由:

  • 通过SMTP在用户帐户下发送(例如,用户使用SMTP从Thunderbird连接,或使用shell脚本从SSH会话发送邮件)
  • 通过SMTP在“nobody”用户下发送(例如,在默认的cPanel安装中,被盗用的PHP应用程序被诱骗调用PHP的邮件()数千次)
  • 通过直接套接字连接发送(例如放置在机器上的脚本直接连接到邮件服务器,绕过本地MTA:fsockopen(“mail.example.com”,25,…); fread()…)

我不知道cPanel提供了一个简单的方法来扫描垃圾邮件的出站邮件。 但是,有几个cPanel选项可以帮助缓解上述情况:

  • 确保“nobody”用户不能发送邮件,而是强制PHP / CGI脚本以正确的用户发送邮件。 默认的Apache安装在“nobody”用户下运行脚本。 启用PHPSuexec和Suexec(在WHM界面内)强制脚本在正确的用户下运行,因此从正确的用户发送邮件。 通过应用suexec选项,您现在可以阻止“nobody”发送邮件。 WHM在“调整设置”下提供一个选项:“阻止用户”nobody“发送邮件到远程地址”

  • 阻止用户直接与邮件服务器进行套接字连接:使用便利的IPTables扩展Owner Match,可以限制哪些用户(或* nix组)可以与端口25build立出站连接。由于用户无法build立直接连接,邮件必须通过系统MTA(Exim)发送,留下一个地方来处理它。 免费的ConfigServer Security&Firewall WHM插件( http://www.configserver.com/cp/csf.html )允许点击并点击启用这个设置,相关的是“阻止除了root,exim和mailman外发SMTP”。 关于IPTables用户匹配的一篇好文章也可以在http://www.linuxjournal.com/article/6091上find

通过上述设置,所有邮件现在都通过MTA在正确的用户下进行,从而允许应用每个域(和其他每个用户)的限制。 cPanel提供了一个速率限制点和点击选项:

  • WHM“调整设置”:“每个域可以发送的最大时间(0是无限的)”。 发送垃圾邮件的速度会减慢系统pipe理员处理垃圾邮件的数量。

如果您对域速率限制实现感兴趣,请查看/etc/exim.pl,如果存在,请使用/etc/exim.pl.local。 一些有用的cPanelfunction暴露在这些,这可能允许您滚动自己的基于Perl的自定义解决scheme。

当然,上面的解决scheme都是在垃圾邮件已经开始stream动的情况下捕获垃圾邮件。 最好还是抓住问题的根本原因:stream氓用户无法获得账户,用户安装旧有漏洞的软件,用户拥有简单的密码等等。

祝你好运!

这是在WHM内完全可以完成的事情的清单。

启用:

主页>>服务器configuration>>调整设置>>邮件:

  • BoxTrapper垃圾邮件陷井
  • SpamAssassin垃圾邮件filter
  • SpamAssassin垃圾邮件箱交付邮件标记为垃圾邮件(用户可configuration)

主页>>服务configuration>> Eximconfiguration编辑器:

  • SpamAssassin:在SMTP时间拒绝垃圾邮件分数大于##的邮件。
  • 试图阻止字典攻击
  • Ratelimit:传入的SMTP连接不发送QUIT,最近已经匹配RBL,或者已经攻击了服务器。
  • SpamAssassinTM:Ratelimit主机,用于传输垃圾邮件分数大于##的邮件
  • 黑名单:SPF检查
  • RBL:bl.spamcop.net
  • RBL:zen.spamhaus.org
  • (您也可以在这里添加自己的RBLselect)