我们的提供商暂停了5000+客户及其网站的帐户。 原因是整个IP范围被SpamHouse列入黑名单,但我们的提供商没有解释什么邮件,forms是什么IP和什么内容被发送。
所以现在我们只是暂停,5000多个网站不工作,所有用户呻吟。 大问题,你可以看到。
首先,我们可以(或者我们必须)购买单独的专业SMTP服务器,完全可以通过GUI进行configuration,并且集成了大量的垃圾邮件检测软件,这样不好的外发电子邮件将被停止,并且能够检测到谁在做坏事 – >然后在我们的托pipeclosures他们的帐户。
这是一个好主意吗?还是你有任何其他想法来有效和快速地find解决这个问题的方法? 它必须是100%有效的,广告是说服我们的提供商取消我们的帐户的唯一途径。
请紧急帮助,因为我们正在失去我们的业务….
先谢了,安东
PS这个问题重复: https : //stackoverflow.com/questions/3921906/im-hosting-reseller-and-i-got-spam-problems-please-help-to-solve
UPD。 毕竟您的意见 – 我们现在正在寻找专家聘请服务器pipe理员职位在我们公司。
对于我而言,你所要求的并不完全清楚,你也没有提供关于你目前情况的很多细节。 什么将有助于正确回答你的问题:
当允许其他人通过您的服务器发送电子邮件时,您应该首先确保:
从你的问题来看,我不认为额外的服务器将是一个解决scheme。
你必须得到这个控制权,如果你不能,你应该明确的不要考虑pipe理另一台服务器。
不,对不起。 你需要控制你的传出电子邮件。
你不需要全部的anto垃圾邮件,如果你可以标记每个(!)外发电子邮件的ID,你可以追溯到发送它的客户(帐户),然后合法跟进(即closures您的客户,从中收回费用)。
但是你显然在这里有一个问题 – 或者你的客户有问题。 他们的网站可能被机器人滥用。
抓住你的networking中的垃圾邮件发送者比其他任何东西(从我的历史logging来讲)都更有用。 我将使用邮件网关(后缀将doit)与每个客户端队列。 所有客户端服务器应设置为使用邮件网关作为智能主机,因此发送到本地主机(使用sendmail或通过连接到本地主机sendmail服务)的电子邮件将到达网关。 还必须安装用于将外部端口25stream量redirect到本地主机邮件服务(或直接到主机)的防火墙规则。 在邮件网关上,您应该在到达时冻结电子邮件2-3分钟,并使用cron脚本来计算每个队列中的电子邮件数量。 从邮件总数低于阈值的邮件中解冻邮件(垃圾邮件发送者很快,通常会在几秒钟内发送邮件)。 手动执行此操作将允许您在邮件通信中发现一些模式。 spamassassin milter也会有所帮助。 每个客户端的队列设置可能有点复杂,肯定会需要一些脚本,但将有助于查找垃圾邮件发送者并为其他客户提供帮助。
另一方面,如果事情真的很糟糕,你应该禁用每个人的smtpstream量,并重新启用它,每个客户的要求。 这意味着他们的邮件服务停机时间,但更多的控制你的结束。 无论如何,鉴于这种情况,我不认为新造成的“宕机”意味着很多。 是的,你需要一个系统pipe理员。 不是一个专业的导师。 不是一个clickety点击任务;)
如果你正在寻找一个简单的设置和pipe理邮件服务器的反垃圾邮件和防病毒+入站和出站跟踪,设置一些运行后缀+ spamassassin + clamav + MailScanner – 大量的安装工作实际上将由MailScanner软件包完成,它适用于CentOS – 我有8个邮件服务器configuration这种方式。 从这里开始MailScanner和这里的一个howto
我想知道你已经在做什么来缓解这个问题。
你说Spamhouse不会告诉你有关电子邮件。 那是我的经验。 标题可以伪造,并且可能需要很长时间来追溯事情。 只是将报告的垃圾邮件的发件人列入黑名单,并把责任放在他们身上,certificate他们已经清理干净。 通常发起者是A)垃圾邮件发送者将移动到另一个块或B)一些不知情的用户使用bot来感染他们的系统,所以他们的ISP已经通过阻止所有输出的端口25通信来减轻风险,除非它来自他们的邮件服务器的IP。
那么你现在在做什么来缓解这个问题呢? 您是否为客户标记了带有特殊ID的外发邮件? 他们有自己的队列吗? 你是否监视外发邮件的数量,并限制发送速率,以便他们不能发送不合理的邮件量? 除非客户具有特定的电子邮件服务请求,否则是否阻止传出的端口25stream量? 运行客户使用的带宽监控报告以查找exception情况,以防主机服务器受到威胁? 或者,你真的只是托pipe,让你的用户做任何事情,然而他们请吗?
我认为如果你现在还没有做任何事情,那么你将需要对你的逻辑布局进行重大修改。 您需要一个邮件服务器(可能更多,取决于您的客户),将SMTP的传出stream量locking到只有需要在您的networking之外的电子邮件的客户,放入监控脚本和速率限制,并且您可能需要考虑传出垃圾邮件扫描这可能会导致令人头痛的传出客户邮件,如果它被错误地标记为垃圾邮件,他们的邮件只是消失在以太。 我个人build议不要这样做,或者至less将其设置为捕获最明显的垃圾邮件,或者提供给客户select使用或不使用的选项。 有5000个客户托pipe,您可能需要系统pipe理员来监督您的垃圾邮件/电子邮件configuration。 跟踪报告和审计您的托pipe用户的带宽可能需要相当多的时间来维护。
这不是处理实际扫描邮件的答案,但这是一种可能捕获邮件来源的方法。 如果你的主机允许PHP和你的邮件网关只是sendmail,你可能没有任何线索通过它或来自哪里。
记住这是针对PHP + sendmail的。 它包括设置一个前置于所有PHP脚本的文件,该文件设置环境variables( prepend.php ),然后通过调用sendmail( sendmailwrap )包装器而不是直接调用sendmail来使用PHP发送邮件。
在你的php.ini中,
auto_prepend_file = /usr/local/etc/prepend.php sendmail_path = /usr/local/bin/sendmailwrap
/usr/local/etc/prepend.php内容
<?php putenv("PHP_HTTP_HOST=".@$_SERVER["HTTP_HOST"]); putenv("PHP_SCRIPT_NAME=".@$_SERVER["SCRIPT_NAME"]); putenv("PHP_SCRIPT_FILENAME=".@$_SERVER["SCRIPT_FILENAME"]); putenv("PHP_DOCUMENT_ROOT=".@$_SERVER["DOCUMENT_ROOT"]); putenv("PHP_REMOTE_ADDR=".@$_SERVER["REMOTE_ADDR"]);
/usr/local/bin/sendmailwrap :
#!/bin/sh logger -p mail.info sendmail-wrapper-php: site=${PHP_HTTP_HOST}, client=${PHP_REMOTE_ADDR}, script=${PHP_SCRIPT_NAME}, pwd=${PWD}, uid=${UID}, user=$(whoami) /usr/sbin/sendmail -t -i $*
这一点是你的sendmail日志文件现在有如下内容:
Oct 13 10:10:10 host user: sendmail-wrapper-php: site=www.example.com, client=10.10.10.5, script=/spam.php, pwd=/var/www/example.com/htdocs, uid=1001, user=www
如果这个设置不正确,你可能会削弱你的客户的邮件能力,所以了解的步骤和testing投入生产之前。