Jak zamezit rozesílání SPAMu přes exim autorizovanými uživateli

Zdravím,

v poslední době se často stává, že mi přes EXIM SMTP s autorizací (každý uživatel má vlastní jméno+ heslo) začnou chodit SPAMy. Pravděpodobně útočník zjistí heslo (volba snadno odhalitelného hesla? zavirovaný PC klienta?) a začne okamžitě rozesílat desítky tisíc mailů.

Jak tohle řešíte vy? Prvotně mi napadlo limitovat počet zpráv denně, což má ale nevýhody v tom, že to:

postihne i férové uživatele
kompletně nezamezí SPAMu, pouze zmenší rozsah škod

Při dalším hledání jsem našel způsob, kde blokují uživatele, kteří rozesílají poštu na nedoručitelné adresy (resp. adresy, které server příjemce odmítne) - https://lists.exim.org/lurker/message/20121117.144211.c96f81fc.en.html ... což je asi trochu lepší, protože většina takto rozeslaného SPAMu končí ve frontě (nedoručitelné maily).

Měl by prosím ještě někdo nějaký nápad? Díky.

Odpovědi

Téměř určitě to bude zavirovaným počítačem toho uživatele.

UPC tohle řešilo spamfiltrem na odchozí poštu. Když uživatel nasbíral moc bodů, tak ho odřízli. Možná by šlo ještě kontrolovat adresu ve From:, pokud mají uživatelé používat nějakou svoji - spameři si ji často vymyslí.

Já to s tou denacifikací Slovenska myslel vážně.

18.1.2014 17:50 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Jak zamezit rozesílání SPAMu přes exim autorizovanými uživateli

My to riešime cez policyd. Umožňuje limit na používateľa. Namiesto stotisíc spamov za hodinu stihne spammer rozoslať len päťsto. Šanca, že sa tak celý server dostane na spamlisty po kompromitácii jediného klienta, je omnoho menšia. Žiaden férový používateľ nenapíše 500 mailov za hodinu. Ak raz taký príde, s vďakou ho odmietneme - nech ide robiť problémy inému poskytovateľovi, alebo nech si zriadi vlastný mailserver.

Dotaz: Jak zamezit rozesílání SPAMu přes exim autorizovanými uživateli

Odpovědi