Запретить доступ только к порту извне, кроме localhost
На машине Centos 6, как я могу заблокировать доступ к порту 8888, кроме как localhost / 127.0.0.1, используя только iptables?
За несколько лет это второй раз, когда пользователь предоставил адрес электронной почты для ловушки спама во время регистрации, и из-за этого мой сервер попал в черный список.
Поскольку для обновления черного списка требуется время, я смог найти только адрес спам-ловушки, запросив его удаление, а затем найдя общий адрес электронной почты после последующего внесения в черный список. Затем я отключил доставку для этого адреса на своей стороне.
Первый адрес электронной почты для ловушки спама был легко угадан по происшествию (а @[какой-то домен]) второе было более сложным.
Как лучше всего избежать подобных явлений или хотя бы снизить вероятность?
Как крупные сайты / провайдеры справляются с этим?
Не могли бы вы отправить «первоначальную проверку электронной почты» с другого IP-адреса и настраиваемого поддомена?
Он должен ограничить внесение в черный список услуг «первоначальной проверки электронной почты».
Вы сможете уменьшить количество проблем, проверив домен введенного адреса электронной почты. Разумно проверить, существует ли запись MX для домена. Хотя разрешено запускать почтовый сервер без записи MX, на практике это необычно для серверов с выходом в Интернет.
Отправка регистрационного электронного письма через почтовый сервер должна помочь. Настройка SPF, DKIM и DMARC может помочь предотвратить срабатывание ловушек для спама в отдельных письмах. Ваш почтовый сервер также должен иметь правильную запись PTR и заявлять о себе, используя этот домен.
Я часто получаю электронную почту с веб-серверов, которая выглядит как СПАМ. Убедитесь, что ваше регистрационное письмо имеет правильные заголовки и хорошо отформатировано. Отправка напрямую с веб-сервера или с использованием домена, например www.example.com, как правило, активирует спам-фильтры.