Как предотвратить рассылку спамом взломанных писем

Question

Как предотвратить рассылку спамом взломанных писем

Я новичок в этом весь админ сервер...

Я работаю в небольшой компании, в которой я являюсь веб-разработчиком и администратором сервера (работа, в которую меня бросили). Пожалуйста, обратите внимание, что прежде чем приступить к этой работе, я ничего не знал об использовании SSH или Linux, кроме как играть с интерфейсом Ubuntu с графическим интерфейсом.

Я учил себя веревкам, изучал SSH, научился работать почти все в WHM. Я овладеваю им, но все же не могу решить все самостоятельно.

У нас были две основные проблемы:

PHP Mail был скомпрометирован для рассылки спама.
Пароли аккаунта были взломаны для рассылки спама.

Я исправил проблему с помощью своих сценариев, поскольку сам написал многие из них. Я также использовал RIPS для выявления и защиты своих уязвимостей в коде.

Тем не менее, у меня все еще есть проблемы с паролями учетных записей легитимных пользователей, которые могут быть взломаны и иногда используются для рассылки спама. Для 95% моих пользователей электронной почты это не имеет большого значения, поскольку мы довольно быстро находим учетную запись, отправляющую спам, и снова ее защищаем.

Однако один конкретный пользователь всегда находится в контакте с человеком, который использует Cisco Senderbase для фильтрации электронной почты. Когда объем нашей почты увеличивается из-за скомпрометированной учетной записи электронной почты, Senderbase помечает нашу репутацию электронной почты, и нам обычно приходится ждать ее, так как их система полностью автоматизирована.

Каков наилучший способ защитить пароли пользователей от взлома или угадывания?

-1

linux email security spam-prevention whm

Источник

Dan 01 авг '14 в 16:18

3 ответа

Другие вопросы по тегам linux email security spam-prevention whm

uSlackr 01 авг '14 в 18:36 2014-08-01 18:36 · Answer 1 · 2014-08-01 18:36

Вам нужны надежные, сложные пароли? Вы блокируете пользователей после нескольких попыток ввода неверного пароля? Обе эти вещи могут значительно увеличить время для взлома учетной записи. Если есть веб-интерфейс для электронной почты, посмотрите на использование fail2ban заблокировать IP-адреса, которые генерируют несколько неудачных попыток входа в систему.

Однако возможно, что в игре есть более глубокий компромисс. Если это так, вам может потребоваться более опытный администратор, чтобы помочь в его обнаружении.

cybernard 01 авг '14 в 19:03 2014-08-01 19:03 · Answer 2 · 2014-08-01 19:03

Вот документ, который я нашел полезным

https://lelutin.ca/posts/installing_postfix_-_clamav_-_spamassassin_-_dovecot_-_postfixadmin_on_debian_squeeze/

Это почти 20 страниц, подробно описывающих точные настройки и настройки почтовой системы. Хотя он был написан для Debian, я заставил его работать на OpenSuse, и другие тоже могут работать.

Добавьте fail2ban и потребуйте длинных сложных паролей и посмотрите, как это происходит.

davidgo 06 янв '16 в 18:37 2016-01-06 18:37 · Answer 3 · 2016-01-06 18:37

Как сказал @ramhound, в общем случае вы не можете предотвратить рассылку спамом электронных писем спама.

Одним из инструментов, который имел ОГРОМНОЕ отличие для меня, была установка "Cluebringer" (Policyd) - он интегрируется с Postfix и может использоваться для ограничения количества электронных писем, отправляемых в данный период времени от данного пользователя. Правильная настройка этого параметра и тщательный мониторинг вашего mailq (который звучит так, как будто вы делаете в любом случае) будут иметь большое значение - особенно с учетом того, что база отправителей проверяет объем отправленных сообщений с ошибками.

Вам также может понадобиться заставить пользователей использовать SMTP Auth, чтобы вы могли легко привязать учетную запись к пользователю в целях ограничения политики с помощью cluebringer. (И для моего бизнеса я обнаружил, что 200 писем в час - это хороший порог)