Как заблокировать IP-адреса через порт 25 [закрыто]
ПРОБЛЕМА : пользователи получают 15-20 спама в час, даже если для SpamAssassin установлены самые агрессивные настройки
РЕШЕНИЕ : услуги фильтрации спама доступны от таких компаний, как McAfee (Intel ). Эти службы работают путем изменения записи MX домена так, чтобы она указывала на серверы McAfee; McAfee фильтрует электронную почту и возвращает ее на наш частный сервер HostGator через порт 25.
НОВАЯ ПРОБЛЕМА : спамеры игнорируют наши записи MX и доставляют электронную почту непосредственно на порт 25 нашего хоста домена (например, yourdomain.com)… так что SpamAssassin бесполезен, и мы не можем использовать сторонний спам-сервис. Если мы не сможем исправить это, мы будем вынуждены переместить все домены на нашем частном сервере на сервер GoDaddy Exchange Server (Exchange реализует решение, предложенное ниже).
ПЛАТФОРМА : Я использую выделенный сервер, который я арендую через HostGator. На сервере работает CentOS с настройкой WHM / cPanel. Я надеюсь найти какой-то сценарий / плагин, который позволит мне блокировать все IP-адреса (кроме тех, которые я разрешил) с порта 25 в НЕКОТОРЫХ доменах, но не во всех доменах (поскольку некоторые пользователи не используют McAfee в качестве стороннее решение).
ПРЕДЛАГАЕМОЕ РЕШЕНИЕ : McAfee рекомендует, чтобы участвующие домены (не все домены будут использовать внешнюю службу спама) запрещали SMTP-доступ ко всем почтовым серверам (клиенты по-прежнему могут получать доступ через SMTP AUTH)… ЗА ИСКЛЮЧЕНИЕМ блока РАЗРЕШЕНИЯ, содержащего IP-адреса авторизованных серверов McAfee. Очевидно, это решение, которое использует Exchange.
ВОПРОС : Есть ли способ сделать это? HostGator не оказал мне никакой помощи. Они просто продолжают говорить мне использовать SpamAssassin, а я не хочу его использовать.
Я просто озадачен этим. Я не могу быть ЕДИНСТВЕННЫМ человеком, у которого возникла эта проблема, но, сколько бы я ни гуглил, мне кажется, нет однозначного ответа. Спамеры обходят мои записи MX (которые относятся к спам-решениям McAfee) и, следовательно, полностью избегают спам-фильтров, тем самым взрывая мой почтовый ящик всем этим спамом. Насколько я понимаю, серверы Exchange работают, запрещая ВСЕ IP-адреса на порту 25, за исключением IPS стороннего решения для спама. Теперь я знаю, что у меня нет сервера Exchange, но разве нет простого способа сделать это на моем сервере?
То, что сказал вам МакАфи, определенно является рекомендуемым подходом здесь. Спамеры намеренно пытаются установить прямые соединения именно по той причине, на которую Вы указали - они пытаются обойти защиту периметра.
Специфика зависит от вашего окружения, предпочтений и деталей от McAfee. Вот несколько ссылок, которые помогут Вам начать:
- https://documentation.cpanel.net/display/CKB/How+to+Prevent+Email+Abuse
- Prevent spamming
- Fighting Spam - What can I do as a: Email Administrator, Domain Owner, или User?
- http://forums.cpanel.net/threads/stop-incoming-email-except-from-external-spam-filter.132385/
- http://www.exim.org/exim-html-current/doc/html/spec_html/ch-content_scanning_at_acl_time.html
Вы не указываете почтовое программное обеспечение, но для этого случая есть несколько вариантов. Они могут быть объединены. (Я бы рекомендовал в первую очередь для всех хостов, не предоставляющих MX-услуги. Это должно решить вашу проблему.)
- Настройте почтовый сервер на прослушивание только на интерфейсе(ах) локального хоста (127.0.0.0, ::1). Настройте почтовый сервер на использование общего сервера в качестве интеллектуального хоста для маршрутизации.
- Ограничьте доступ через Интернет SMTP (порт 25) к MX (и исходящим MTA, если используется) с помощью брандмауэра. Применять к исходящему и входящему трафику.
- Отключить конвейерную обвязку, если не проходит обратный DNS.
- Настройте сервер на задержку ответов на 10-20 секунд в случае отказа обратного DNS. (Exim делает это и многие спам-боты делают таймаут перед доставкой своей полезной нагрузки.)
- Требуйте, чтобы удаленные пользователи аутентифицировались на порту Submission (587) для отправки почты через ваши серверы.