Evite spam de e-mail enviado do VPS do cliente

2

Eu tenho um servidor dedicado com alguns VPSs para meus clientes. Gostaria de interromper / suspender imediatamente qualquer VPS que envie e-mails em massa.

Estou ciente de uma maneira de monitorar as conexões SMTP na porta 25, mas esse método não funciona se os VPSs estiverem configurados para usar outra porta para enviar emails.

Não tenho certeza se o método funciona se o cliente usar a função mail() no PHP.

Adoraria ouvir sua opinião sobre os métodos disponíveis que funcionam muito bem para evitar spam.

Obrigado por qualquer compartilhamento!

Informações adicionais:

Estou usando o Proxmox, meus clientes têm contêineres openVZ VPS e LXC. Tenho acesso ao sistema convidado, mas prefiro não usar os privilégios de acesso, pois os clientes podem reconfigurar qualquer coisa da maneira que quiserem.

    
por aye 06.08.2016 / 08:19

1 resposta

0

Para o OpenVZ e o LXC é uma tarefa muito mais fácil do que para o KVM, por exemplo. Você pode usar algumas ferramentas já escritas como this e isso (o FastVPS é especializado em OpenVZ VPSes).

Além disso, tendo acesso ao sistema guest, você pode não apenas monitorar o tráfego de fora, mas também pode monitorar a fila smtp de dentro. E isso pode ser muito mais eficiente. Da minha prática, posso dizer que normalmente você terá um MTA muito comum instalado (sendmail / exim / postfix).

Você pode escrever um script que salte para o contêiner, detecte o MTA usado e obtenha o tamanho da fila. Com esses dados, você poderá ver atividades anormais e, com a função php mail() , também poderá detectar scripts específicos que estão enviando spam de X-PHP-Originating-Script header (consulte aqui ).

Infelizmente, não há bala de prata na luta contra o spam. Então, você precisa automatizar as coisas o máximo possível. Para essa finalidade, você pode enviar alertas do seu script smap-in-queue-detencting para você e para o proprietário do VPS. Na maioria dos casos, há apenas algumas infecções causadas por CMS desatualizados ou mal configurados (como Wordpress ou Joomla) e algumas que dão ao proprietário do VPS algumas recomendações para atenuar o spam (como atualizar o CMS, executar maldet , etc.) podem ajudá-lo.

EDITAR:

Para casos com o KVM ou qualquer outro caso em que você não tenha acesso ao sistema guest, não há maneiras convenientes de reduzir as atividades de spam, mas você ainda tem algumas opções. Alguns deles serão inaceitáveis devido à política de privacidade.

  1. Fornecer imagens de sistema operacional para o KVM com agente de monitoramento pré-instalado e / ou usuário com chave pública importada que será usada para fins de monitoramento e controle de spam. Se esta opção for aceitável para você, você pode usar as mesmas etapas do OpenVZ para monitorar a fila e detectar scripts php geradores de spam.
  2. Bloquear ou limitar o tráfego de tráfego saindo de IPs públicos e porta comum ao protocolo SMTP (geralmente 25). Alguns provedores gigantes (por exemplo, Amazon) têm limitação de taxa na porta 25 ativada por padrão e, para desativá-la, é necessário escrever solicitação para suporte com a descrição de seu caso de uso.
por 08.08.2016 / 15:37

Tags