Postfix和被盗用的帐户

根据我们在评论中的讨论，我可以想办法解决这个问题。 这在托pipe业务中总是发生在我身上 – 你必须让基本上任何客户端的任何人连接到你的smtp服务器，并且如果他们的工作站被攻破，他们可以做他们想做的事情。

再一次，我的做法是纵深防御，在客户服务方面有点冒犯（例如，告诉他们你是否再次给我们带来垃圾邮件问题，我们正在放弃你）。

1）使用Postfix的速率控制（你可以谷歌更多的信息，非常广泛）这是一个用户开始发送垃圾邮件的情况下，节省CPU周期和内存在你的服务器上。 如果你有问题，这样可以减缓损失，不会淹死目的地主机，所以它可以帮助你成为有礼貌的公民，并保护自己和其他用户。

 local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10 

2）基于SMTP用户的速率限制

Postfix能够使用诸如此类devise的策略插件来完成您想要的function

http://wiki.policyd.org/

http://www.simonecaruso.com/limit-sender-rate-in-postfix/

您可以使用这些策略尽可能激进，包括完全禁用用户的帐户，以便在他们给您打电话之前不能login。

3）不要忘记病毒

使用http://amavis.sourceforge.net/configurationpostfix来扫描出站邮件

我希望这是一个可以接受的答案。 如果您有其他问题，请告诉我。

干杯!

…如果一个帐号被盗用（一个病毒使用被盗取的证书 – 例如从Outlookconfiguration文件发送垃圾邮件），并且经过身份validation的客户端可以发送电子邮件而没有进一步的限制，最后的机会是您的米老鼠正确地拒绝垃圾邮件账户; 但是，效率不高吗？

我认为postfix更有效地拒绝垃圾邮件，因为它使用SMTP协议等等的信息，但是milters必须扫描邮件的内容来检测邮件是否是垃圾邮件。

正如@Binary在他的post中所说，这全是关于多层防御 。 在第一行，postfix有轻量级的检查，比如postscreen和stmpd _ * _ restriction （包括permit_mynetworks和permit_sasl_authenticated ）。 这种防御将是有效的，并节省许多资源。

轻量级检查后，postfix会将垃圾邮件检查传递给外部content_filter（队列之前或之后）。 当然，它会消耗更多的资源，但是这只会检查通过第一道防线的电子邮件（只有很less的百分比）。 防御层的深度将由您的资源决定。

但是，我的所有客户都使用TLS连接到我的服务器。 病毒/垃圾邮件发送者可以使用encryption连接发送电子邮件（只要他们偷了密码）？ 我不这么认为，因为垃圾邮件发送者试图尽可能快地发送邮件，并且encryption连接对于这些目的来说太慢了。

当然，TLS /encryption连接比未encryption连接慢。 但是像TLScaching这样的技术长期以来提高了SSL握手的性能。 当然，垃圾邮件发送者/受感染的客户端对此并不在意。 他们只需要一个攻击媒介，通过你的服务器启动垃圾邮件/病毒邮件。

我同意使用出站垃圾邮件过滤作为防止发送垃圾邮件的第一道防线是低效的，但它仍然很重要。 另外一种方法是垃圾邮件通过并将您列入黑名单，那么您的整个域名就会陷入困境。 所以，我认为深度防御方法实际上是唯一的方法，包括频繁的密码轮换，2FA等等。出站垃圾邮件filter只是这个洋葱的一个层，它是一个重要的filter。 把它看作是最后一道防线，而不是第一道防线。 另外，您应该在邮件群集的单独硬件上运行它。

特定的实现（与其他所有事情相比）并不比系统的整体效率重要。 在分层方法中，您可以通过测量与整个电子邮件相关的垃圾邮件来确定每个步骤的有效性，从而build立衡量效率或效果的量化方法。 希望在出站的垃圾邮件越来越less的时候，会有这么一点点，它不会损害性能。

回答你的最后一个问题：我没有看到任何客户不应该在2014年使用TLS。这是另一个坚实的安全过程。 新的垃圾邮件技术每天都在发生，使用TLS只是比没有TLS /其他encryption更好地保护您。