Como você evita que spam seja enviado por seus usuários?

1

Assim, pela terceira vez em cerca de duas semanas (talvez menos), um de nossos clientes teve sua senha comprometida, e um spammer estava enviando e-mail com seu nome de usuário e senha usando nosso webmail. Como resultado, nosso servidor de e-mail de saída foi listado na Spamhaus, e muitos dos nossos e-mails de saída estão sendo rejeitados.

Não consigo pensar em nenhuma maneira de impedir que isso aconteça (embora agora nosso servidor de webmail esteja usando o Sendmail em vez do SMTP, mas isso limita o escopo do problema), mas os grandes ISPs nunca parecem ter problemas assim.

    
por Ernie 27.04.2010 / 19:08

6 respostas

4

Nosso sistema anti-spam tem a opção de verificar nosso fluxo de mensagens de saída exatamente para esse tipo de problema. Temos mais de 20.000 alunos, portanto, usar o webmail para enviar spam de nosso sistema é um problema que tivemos antes de transferi-los todos para o WindowsLive @ Edu. Nós tivemos o mesmo problema que você, nossos remetentes enviados estavam recebendo sua reputação de IP manchada. Uma vez que nós terceirizamos o sistema de e-mail e saímos do SquirrelMail, o problema foi embora.

A higiene do e-mail é uma via de mão dupla agora que os portais de webmail são onipresentes. Você precisa verificar seu fluxo de saída com a mesma intensidade que verifica seu fluxo de entrada. Você precisa prestar atenção às detecções de spam em seu fluxo de saída porque elas podem apontar para problemas como vítimas de phishing.

Não precisávamos terceirizar para corrigir esse problema, era apenas a maneira mais barata de lidar com 20 mil usuários. Existem produtos prontos que fazem isso, eles custam apenas por assento como qualquer outra coisa.

    
por 27.04.2010 / 19:37
1

Minha pergunta é de onde vem o spam que está passando pela interface do seu webmail?

Você só está permitindo que o e-mail seja enviado pelo seu cliente pela interface do webmail se ele não estiver dentro de um dos bloqueios de sua própria rede?

Você está bloqueando quem pode ou não pode transmitir?

E qual é a sua política de senha? Você está permitindo senhas simples que são facilmente quebradas? Criptografia na transferência de dados?

Você está limitando a quantidade de mensagens que podem ser transferidas de um usuário específico? A maioria dos usuários não envia e-mails em volumes que constituam proporções de spam sem acionar alguns sinais de alarme.

    
por 27.04.2010 / 19:21
0

Tem certeza de que eles estão usando seu webmail? Webmail é uma interface web usada para enviar e-mails, concordamos com isso?

Eu aconselho você a remover seu webmail o mais cedo possível, porque alguém provavelmente está usando algum tipo de vulnerabilidade em seu software de webmail. Atualize-o e coloque-o novamente online. Se o spam continuar, tente ver qual usuário está enviando e-mail e desabilite a conta.

Verifique se alguém não inseriu uma página da Web mal-intencionada que envia e-mails. Eu tive essa situação exata há duas semanas. Em caso afirmativo, exclua-o o mais cedo possível e reconsidere seriamente a reinstalação do servidor.

Além disso, o servidor web é local para o webmail? Se sim, tem certeza de que não é um revezamento aberto? Existem testes que permitem testar isso.

Os grandes provedores de acesso somente permitem que os IPs de seus clientes enviem e-mails por meio de seus servidores de e-mail. Se você não é um ISP, você quer forçar seus clientes a autenticar (veja a autenticação SASL para o Sendmail) ou permitir um IP específico que você sabe que é bom.

    
por 27.04.2010 / 19:19
0

Existem algumas formas de resolver este problema.

Antes de mais nada, certifique-se de que você é necessário para ter um servidor de retransmissão de saída. Atualmente, parece que o protocolo adequado é forçar os usuários a usar o servidor de e-mail de saída do provedor para enviar qualquer mensagem. Alguns ISPs até bloqueiam conexões de saída na porta 25 por esse motivo.

Na sua situação, parece que a parte do webmail foi comprometida. Você precisa ter a autenticação por senha ativada, mas também tem isso. Então, o que você pode fazer?

Eu recomendaria um pacote de software como CSF / LFD ( Configuração do Server Security e Firewall / Daemon de falha de login). Este software analisa seus registros e sinaliza quando um limite é atingido. Nos servidores que eu executo, estou configurado para me alertar se mais de 100 mensagens forem enviadas em mais de 5 minutos. Este é um número relativamente seguro para confiar. Se um spammer quiser limitar-se a contornar este limite, poderá fazê-lo, mas existem muitos outros servidores com protocolos mais fracos em vigor.

Tendo pegado algumas contas que fazem isso (eles estavam pagando clientes) peguei o TOS e sua cláusula anti-spam e terminei com eles. No seu caso, ele teria apenas alertado você de que a conta estava enviando spam e você poderia alterá-la. E, só para você saber, a "minha senha foi comprometida" é uma das # 1 razões que os spammers lhe darão para tentar continuar usando seus serviços! Certifique-se de verificar novamente para garantir que seu cliente seja legítimo.

Os outros estão certos. Se você pretende que os clientes usem seu servidor para enviar e-mails, é muito importante verificar as mensagens de saída da mesma forma que você faria com as mensagens recebidas, para garantir que sejam legítimas. As penalidades de ter seu servidor na lista negra são muito grandes.

    
por 27.04.2010 / 19:56
0

Simples: analisamos os e-mails de entrada e saída com as mesmas regras de spam / antivírus, sem exceções. Fazemos isso para proteger nossos clientes e fornecedores pela mesma razão que você é atualmente está na lista negra do spamhaus - porque isso faz com que seu e-mail seja uma responsabilidade comercial se algo der errado.

    
por 27.04.2010 / 19:57
-1

Como a senha foi comprometida?

Qual é a política de senha?

Qual provedor de webmail você está usando?

O site de webmail está usando SSL?

Você pode filtrar e-mails de saída? Nesse caso, você pode definir um filtro para spam de saída óbvio?

    
por 27.04.2010 / 19:16