Estou hospedando um revendedor e recebi problemas de spam. Por favor me ajude a resolver

2

Nosso provedor suspendeu nossa conta com mais de 5.000 clientes e seus sites. A razão foi que todo o intervalo de IPs estava na lista negra da SpamHouse, mas nosso provedor não explicou quais e-mails, formavam o IP e com qual conteúdo foi enviado exatamente.

Então, agora estamos apenas suspensos e mais de 5000 sites não estão funcionando e todos os usuários estão gemendo. Grandes problemas, como você pode ver.

A primeira coisa que eu tenho é que podemos (ou devemos?) comprar um servidor SMTP profissional separado, totalmente configurável com GUI, e integrado a vários softwares de detecção de spam ... assim, e-mails de saída ruins serão interrompidos e capaz de detectar quem está fazendo coisas ruins - > e feche suas contas em nossa hospedagem.

É uma boa ideia, ou você tem alguma outra ideia para encontrar de forma eficaz e rápida a solução para esse problema? Deve ser 100% eficaz, ad é a única maneira de convencer nosso provedor a suspender nossa conta.

Por favor, ajude com urgência, pois estamos perdendo nossos negócios ...

Obrigado antecipadamente, Anton

P.S. Esta pergunta foi duplicada para: link

UPD. Depois de todos os seus comentários - estamos agora à procura de um especialista para contratar para o cargo de administrador do servidor em nossa empresa.

    
por meglio 13.10.2010 / 10:37

6 respostas

2

Não está totalmente claro para mim o que você está pedindo e você não fornece muitos detalhes sobre sua situação atual. O que ajudaria a responder sua pergunta corretamente:

  • Qual sistema operacional é seu servidor atual em execução?
  • Você usa algum tipo de pacote de gerenciamento de hospedagem, como o WHM ?

Ao permitir que outras pessoas enviem e-mails de ou através de seu servidor, você deve primeiro certificar-se de que:

  • E-mails enviados e retransmitidos são rastreados
  • Os e-mails enviados e retransmitidos são vinculados à conta do usuário que os envia
  • De preferência: os e-mails enviados e retransmitidos devem ser restringidos ou restritos a X mensagens por hora
  • Você verifica frequentemente o servidor em busca de scripts de envio de email mal-intencionado. Existem muitas boas soluções para isso. Eu gosto do Scanner eXploit do ConfigServer .
  • Configure registros SPF para seus clientes.
  • Configure as DomainKeys .

A julgar pela sua pergunta, não acho que servidores extras sejam uma solução.

Você tem que ter isso sob controle e se não puder, você definitivamente não deveria estar pensando em gerenciar outro servidor também.

    
por 13.10.2010 / 10:54
2

Não, desculpe. Você precisa ter seus e-mails enviados sob controle.

Você não precisa de spam completo, mas - é bom o suficiente se você puder marcar todos os (!) emails enviados com um ID que você possa rastrear até o cliente (conta) que enviou e, em seguida, acompanhe legalmente com isso (ou seja, encerre seus clientes, recupere as despesas deles).

Mas você obviamente tem um problema aqui - ou seus clientes têm. Provavelmente seus sites estão sendo abusados por bots.

    
por 13.10.2010 / 10:44
1

Capturar um spammer na sua rede é mais uma punheta do que qualquer outra coisa (falando da minha história). Eu usaria um gateway de correio (o postfix funcionará) com filas por cliente. Todos os servidores clientes devem ser configurados para usar o gateway de e-mail como o smarthost, portanto, os e-mails enviados para o localhost (com o sendmail ou conectando-se ao serviço sendmail localhost) alcançarão o gateway. Também é necessário instalar uma regra de firewall para redirecionar o tráfego da porta 25 externa para o serviço de correio localhost (ou diretamente para o smarthost). No gateway de e-mail, você deve congelar os e-mails na chegada por dois a três minutos e usar um cron script para contar o número de e-mails de cada fila. Descongele os e-mails das filas que contêm um número total de e-mails abaixo de um limite (os remetentes de spam são rápidos, geralmente enviam toneladas em segundos). Fazendo isso manualmente por um tempo, você poderá detectar alguns padrões no tráfego de e-mail. Um spamassassin milter ajudará também. A configuração da fila por cliente pode ser um pouco complexa e certamente exigirá alguns scripts, mas ajudará a localizar o spammer e a fazer as coisas funcionarem para os outros clientes.

Por outro lado, se as coisas estiverem realmente ruins, você deve desabilitar o tráfego SMTP para todos e reativá-lo por solicitação do cliente. Isso significa tempo de inatividade do serviço de email para eles, mas mais controle sobre o seu fim. De qualquer forma, dada a situação, não acho que o "tempo de inatividade" recentemente causado signifique muito. E sim, você precisa de um administrador de sistema. Não é um guru de whm. Não é realmente uma tarefa clickeclique;)

    
por 13.10.2010 / 13:03
1

Se você estiver procurando por um simples para configurar e gerenciar o servidor de email com antispam e antivírus + rastreamento de entrada e saída, configure algo executando o postfix + spamassassin + clamav + MailScanner - muito do trabalho de instalação será realmente feito pelo MailScanner pacote e funciona bem com o CentOS - Eu tenho 8 servidores de email configurados dessa maneira. Comece por aqui para MailScanner e aqui para um howto

    
por 13.10.2010 / 14:07
1

Eu estou querendo saber o que você já está fazendo para atenuar o problema.

Você está dizendo que o Spamhouse não vai falar sobre os e-mails. Essa rotina na minha experiência. Os cabeçalhos podem ser forjados e pode levar muito tempo para rastrear as coisas. É mais fácil listar o remetente do spam denunciado e colocar o ônus sobre ele para provar que ele está limpo. Muitas vezes o originador é A) um spammer que vai mudar para outro bloco ou B) algum usuário involuntário que infectou seu sistema com um bot, então seu ISP já mitiga o risco bloqueando todo o tráfego de saída da porta 25 a menos que venha do seu email IP do servidor.

Então, o que você está fazendo agora para atenuar o problema? Você marca as mensagens enviadas com um ID especial para o cliente? Eles conseguem suas próprias filas? Você monitora o volume de emails de saída e restringe as taxas de envio para que eles não possam enviar volumes exagerados de emails? Você bloqueia o tráfego da porta de saída 25, a menos que o cliente tenha uma solicitação específica para o serviço de e-mail? Executar relatórios de monitoramento da largura de banda usada por seus clientes para encontrar anomalias, caso o servidor host esteja comprometido? Ou você está literalmente apenas hospedando, permitindo que seus usuários façam o que quiserem e o que quiserem?

Eu acho que, se você não fez nada antes, precisará reformular seu layout lógico para a rede. Você precisará de um servidor de e-mail (talvez mais dependendo de seus clientes) para bloquear o tráfego de saída para SMTP apenas para clientes que precisam de e-mail fora de sua rede, colocar em monitoramento de scripts e limitação de taxa, e você pode querer considerar a verificação de spam de saída, embora isso pode levar a dores de cabeça para o envio de mensagens do cliente se ele for marcado incorretamente como spam e seu e-mail simplesmente desaparecer no éter. Eu pessoalmente aconselho contra isso ou pelo menos configurá-lo para pegar o spam mais óbvio, ou, alternativamente, oferecê-lo como uma opção para os clientes optarem por usar ou não. Com 5.000 clientes hospedados, você pode precisar de um administrador do sistema para supervisionar sua configuração de spam / e-mail. Acompanhar os relatórios e auditar a largura de banda do usuário hospedado pode levar algum tempo para ser mantido.

    
por 13.10.2010 / 14:23
1

Esta não é uma resposta para lidar com a verificação do e-mail, mas esse é um método para capturar potencialmente a origem. Se a sua hospedagem permitir PHP e seu gateway de e-mail for simplesmente sendmail, você provavelmente não tem a menor idéia do que está passando por ele ou de onde está vindo.

Lembre-se disso é para o PHP + sendmail. Isso envolve a configuração de um arquivo que é anexado a todos os scripts PHP que define variáveis de ambiente ( prepend.php ) que são registradas quando o email é enviado usando PHP chamando um wrapper para o sendmail ( sendmailwrap ) em vez de chamar o sendmail diretamente. / p>

No seu php.ini,

auto_prepend_file = /usr/local/etc/prepend.php
sendmail_path = /usr/local/bin/sendmailwrap

Conteúdo de /usr/local/etc/prepend.php

<?php
putenv("PHP_HTTP_HOST=".@$_SERVER["HTTP_HOST"]);
putenv("PHP_SCRIPT_NAME=".@$_SERVER["SCRIPT_NAME"]);
putenv("PHP_SCRIPT_FILENAME=".@$_SERVER["SCRIPT_FILENAME"]);
putenv("PHP_DOCUMENT_ROOT=".@$_SERVER["DOCUMENT_ROOT"]);
putenv("PHP_REMOTE_ADDR=".@$_SERVER["REMOTE_ADDR"]);

Conteúdo de /usr/local/bin/sendmailwrap :

#!/bin/sh
logger -p mail.info sendmail-wrapper-php: site=${PHP_HTTP_HOST}, client=${PHP_REMOTE_ADDR}, script=${PHP_SCRIPT_NAME}, pwd=${PWD}, uid=${UID}, user=$(whoami)
/usr/sbin/sendmail -t -i $*

A questão é que o seu arquivo de log do sendmail agora terá algo parecido com o seguinte:

Oct 13 10:10:10 host user: sendmail-wrapper-php: site=www.example.com, client=10.10.10.5, script=/spam.php, pwd=/var/www/example.com/htdocs, uid=1001, user=www

Se esta configuração estiver incorreta, você poderá prejudicar a capacidade de envio dos seus clientes para entender as etapas e testar antes de colocar a produção.

    
por 13.10.2010 / 16:48