如何防止用户发送垃圾邮件？

我们的反垃圾邮件系统可以select扫描我们的出站邮件stream来处理这类问题。 我们有超过两万名学生，所以使用networking邮件从我们的系统发送垃圾邮件是我们在把他们全部移到WindowsLive @ Edu之前的一个问题。 我们遇到了同样的问题，我们的出口邮寄商正在让他们的IP声誉受到污染。 一旦我们把电子邮件系统外包出去，松鼠邮件就下了，问题就消失了。

现在电子邮件门户网站无处不在，电子邮件卫生是一条双向的街道。 您需要像扫描入站stream一样艰难地扫描出站stream。 您需要注意垃圾邮件在您的出境stream中的检测，因为它们可以指向networking钓鱼受害者等问题。

我们不需要外包来解决这个问题，这只是处理20K用户的最便宜的方法。 有现成的产品会这样做，他们只是像其他任何东西一样花费每个座位。

我的问题是垃圾邮件是从哪里通过您的networking邮件界面？

您是否只允许客户通过networking邮件界面发送电子邮件，如果他们不在您自己的networking块之内？

你locking谁可以或不可以传递？

你的密码政策是什么？ 你是否允许容易破解的简单密码？ 数据传输中的encryption？

您是否限制了可以从特定用户传输的邮件数量？ 大多数用户不会发送构成垃圾邮件比例的电子邮件，而不会触发几个警钟。

你确定他们正在使用你的networking邮件？ Webmail是一个用来发送电子邮件的Web界面，我们同意这一点？

我build议您尽快删除您的networking邮件，因为有人很可能在您的networking邮件软件中使用某种漏洞。 升级并重新联机。 如果垃圾邮件继续，请尝试查看哪个用户正在发送电子邮件并禁用其帐户。

检查是否有人没有插入发送电子邮件的恶意网页。 两周前我有这个确切的情况。 如果是的话，尽快删除它，认真重新考虑重新安装你的服务器。

另外，webmail的本地web服务器？ 如果是这样，你确定你不是一个开放的中继？ 有些testing可以让你testing这个。

大ISP只允许其客户的IP通过他们的邮件服务器发送邮件。 如果您不是ISP，则需要强制客户端进行身份validation（请参阅Sendmail的SASL身份validation）或允许您知道的特定IP。

有几种方法可以解决这个问题。

首先，确保您需要有一个即将离任的中继服务器。 这些天来，似乎正确的协议是强制用户使用他们的ISP的传出电子邮件服务器发送任何消息。 出于这个原因，一些ISP甚至阻塞了端口25上的传出连接。

在你的情况下，这听起来像networking邮件部分是妥协。 你需要启用密码authentication，但你也有。 所以，你可以做什么？

我会推荐一个软件包，如CSF / LFD （ configuration服务器安全和防火墙 /login失败守护进程）。 该软件会查看您的日志，并会在满足阈值时进行标记。 在我运行的服务器中，如果在超过5分钟内发送了超过100条消息，我已经设置为提醒我。 这是一个相对安全的数字依靠。 如果一个垃圾邮件发送者想要遏制这个限制，他们可以，但是有很多其他的服务器在那里，而且协议比较弱。

抓住了几个这样做的帐户（他们付钱的客户），我拿出了TOS，这是反垃圾邮件条款，并终止它们。 在你的情况，它只是提醒你，他们的帐户发送垃圾邮件，然后你可以让他们改变他们的密码。 而且，正如你所知，“我的密码已被泄密”是垃圾邮件发送者为了继续使用你的服务而给你的第一大理由之一 ！ 确保你仔细检查，以确保你的客户是合法的。

其他人是对的。 如果您打算让客户使用您的服务器来发送电子邮件，那么扫描外发邮件就像传入邮件一样，以确保其合法性非常重要。 把你的服务器列入黑名单的惩罚太大了。

简单： 我们使用相同的垃圾邮件/防病毒规则集扫描入站和出站电子邮件，没有例外。 我们这样做是为了保护我们的客户和供应商，其原因与您目前被垃圾邮件列入黑名单的原因相同 – 因为如果出现问题，它会使您的电子邮件变成业务责任。

密码是如何泄漏的？

什么是密码策略？

你使用什么networking邮件提供商？

webmail网站是否使用SSL？

可以/你过滤传出的邮件，如果是的话，你可以设置一个filter明显的出站垃圾邮件？