Защита от исходящего спама

Если ваш ассортимент услуг включает почтовый хостинг, имейте в виду, что ваш почтовый сервер может быть использован с вредоносными целями, например, для рассылки спама. Исходящий спам может увеличить нагрузку на сервер и вызвать жалобы со стороны получателей. Но что более важно, IP-адреса вашего сервера могут быть занесены в публичные черные списки, например, Spamhaus или OpenBL.

Для предотвращения рассылки спама с вашего сервера, Plesk предлагает инструмент контроля за рассылкой почтовых сообщений. Этот инструмент собирает статистику об исходящих сообщениях и останавливает отправку почты при превышении заданных ограничений. Вы можете указать ограничения на исходящую почту на следующих уровнях: почтовый сервер, тарифный план, подписка, домен и почтовый ящик.

Администраторы могут предотвращать исходящий спам, используя ограничения на количество исходящих сообщений в час. А подробные отчеты и уведомления позволяют с легкостью определить еще и точный источник спама.

Виды угроз

Plesk позволяет предотвратить следующие виды угроз:

• Кража почтовых адресов.

  Кража почтовых адресов может произойти при взломе почтового сервера с помощью какой-либо системной уязвимости (например, уязвимости в PHP) или эксплойта (например, эксплойта для устаревшей версии WordPress). Кроме того, если клиенты используют очень слабые пароли, то эти пароли могут быть раскрыты средствами брутфорса.

  Подобные атаки можно предотвратить, ограничив количество исходящих сообщений из одного почтового ящика.

• Веб-скрипты для вредоносных массовых рассылок.

  Пользователь-злоумышленник может использовать учетную запись клиента Plesk для создания сайта со скриптом, распространяющим спам. Кроме того, пользователь-злоумышленник может украсть FTP логин и пароль клиента и загрузить сайт со скриптом массовой рассылки через FTP.

  Подобные атаки можно предотвратить, ограничив количество исходящих сообщений от одного домена.

• Взлом системных пользователей в Linux.

  Пользователи-злоумышленники могут получить доступ к системным пользователям Linux с помощью системных или программных эксплойтов. После этого они могут создать запланированные фоновые задачи в crontab. Такие задачи могут запускать скрипты массовой рассылки, распространяющие спам.

  Подобные атаки можно предотвратить, ограничив количество исходящих сообщений от одной подписки.

Как настроить защиту

Чтобы защититься от спама с помощью ограничения исходящей почты, сделайте следующее:

1. Включите ограничения на исходящую почту в настройках почтового сервера - Инструменты и настройки > Настройки почтового сервера. Смотрите раздел Настройка глобальных параметров почты.

   
   

2. Удалите все IP-адреса и сети из белого списка почтового сервера (Plesk для Linux - Инструменты и настройки > Настройки почтового сервера > Белый список, Plesk для Windows - Инструменты и настройки > Настройки почтового сервера > Опции ретрансляции > Не ограничивать ретрансляцию со следующих сетей). Ограничения на исходящую почту не будут работать для отправителей, чьи IP-адреса находятся в белом списке.

   Примечание: Начиная с Plesk 12, сеть 127.0.0.0/8 больше не добавляется в белый список по умолчанию. Это необходимо для корректной работы защиты от исходящего спама. Отсутствие localhost в белом списке не дает скриптам PHP рассылать почту на Windows. Это также может повлиять и на другие обработчики скриптов. И Mailman не сможет отправлять сообщения на внешние электронные адреса.

3. (Опционально) Настройте, статистика за какой период времени будет отражаться в отчетах. Тот же период времени используется для определения состояния исходящей почты на домашней странице Plesk. Смотрите раздел Настройка глобальных параметров почты.
4. (Опционально) Настройте период времени для уведомлений об исходящей почте. Смотрите раздел Уведомления о попытках превысить ограничения.
5. (Опционально) Измените стандартные ограничения, установленные для объектов Plesk. Смотрите раздел Настройка ограничений.
6. Изучите статистику попыток превысить ограничения на странице Инструменты и настройки > Контроль исходящей почты. Смотрите раздел Статистика и отчеты.

   Примечание. Ссылка Контроль исходящей почты отображается, только если в настройках почтового сервера включены ограничения на исходящую почту.

   

Ограничения защиты

Некоторые виды исходящих сообщений невозможно посчитать в Контроле исходящей почты из-за ограничений почтового сервера или программы почтовых рассылок. В результате Plesk может пропускать излишний объем исходящей почты. Поэтому имейте в виду ограничения в следующих областях:

• Почтовые рассылки. Сообщения, отправляемые подписчикам почтовых рассылок, не учитываются системой Контроля исходящей почты.
• Сообщения, перенаправляемые с несуществующих адресов. Сообщения, направленные несуществующим адресатам и поэтому перенаправляемые на внешний адрес (т. е., не в домене) не учитываются системой Контроля исходящей почты. Это ограничение влияет на выбор адреса перенаправления при настройке возврата сообщений для домена (в Панели клиента на странице Почта > Настройки почты > выберите домен > Почта с несуществующим адресатом): Клиенты могут указывать только адреса, принадлежащие выбранному домену. Крое того, из-за этого ограничения клиенты не могут настроить один адрес перенаправления для нескольких доменов. Администратор Plesk может указывать адрес перенаправления без всяких ограничений.
• Установка ограничений. Возможности почтового сервера определяют уровни, на которых вы можете установить ограничения на исходящую почту, и определяют, можете ли вы использовать скрипты для предотвращения рассылки вредоносных сообщений:

• Сообщения, перенаправляемые в существующих адресов. В Plesk для Windows, такие перенаправляемые сообщения не учитываются при Контроле исходящей почты: