我们在运行 CentOS 并通过 Virtualmin 配置的专用服务器上为众多客户托管电子邮件和网站。
电子邮件是通过 Postfix 处理的。
上周末,我们注意到一个客户的电子邮件帐户已被盗用,并且该服务器基本上已被用来清除垃圾邮件。结果我们的服务器被列入黑名单,影响服务器上的所有其他帐户。我们认为台式机感染了恶意软件,垃圾邮件发送者可以通过该恶意软件访问相关帐户的 SMTP 登录凭据。从那时起,它是开放季节。
我的问题是:有没有什么办法可以自动检测垃圾邮件,比如这种性质的活动?
谢谢
如果您使用 SASL/TLS 来验证用户身份,则可以通过服务器设置不同的“路径”。一条路径可能是经典的端口 25 传入邮件,它将通过 amavisd-new 运行,以扫描垃圾邮件和病毒,并且您可以设置另一条具有更宽松模式的路径,可能具有更高的垃圾邮件阈值。您还可以允许或禁止不同类型的电子邮件附件。
您甚至可以限制电子邮件的类型,或者更具体地说,限制用户可以发送的地址。
你如何去做取决于你目前拥有什么类型的软件。