Защита почты от спама и флуда на уровне сервера — эффективное решение
Ожидает приглашения
Все началось примерно год назад, когда один кибер спаммер начал атаковать наш сервер и закидывать нашу корпоративную электронную почту тысячами писем в день с угрозами и и требованием выплатить сумму денег за то, чтобы он прекратил нас преследовать.
Дошло до того, что в день приходило до шести десяти тысяч писем, электронным ящиком невозможно было пользоваться, и надо было срочно искать решение проблемы. Сначала мы
решили воспользоваться антивирусом известной фирмы, которая обещала защитить сервер от спама, я купила подписку, установила, но это не помогло вообще. Наши хорошие письма не проходили, антивирус не пропускал, например, письма с картинками, а спам проходил, как и раньше. Надо было срочто искать другое решение.
Начну с того, что наш сервер работает на Windows Server 2012 и мы управляем им через Plesk Onix.
По начачу мы просто банили домены, с которых приходят письма, а так как это были самые популярные домены gmail и yahoo, то мы тем самым банили и клиентов этот способ защиты не решал проблемы.
Потом я провела небольшое исследование:
Стало понятно, что кибер преступник использует какой-то SMTP сервер и генерирует через него и фейковые адреса и сами письма.
Далее в почтовом клиенте открываем View Source спамного письма и смотрим с какого SMTP
оно пришло и видим следующее:
Далее я погуглила откуда взялся этот спамный smtp и нашла, что это бесплатный smtp и его порты: 25 и 587.
А теперь самое интересное, как перестать получать письма через этот SMTP.
Для этого идем на наш сервер, открывает Plesk и находим Firewall:
Затем создаем новое правило Firewall где указываем IP вредоносного SMTP и порт:
Я создала два правила в Firewall по одному на каждый IP: 25 и 587.
После этого мы перестали получать спамные письма через данный SMTP. Злоумышленник прислал неколько писем через анонимные почтовые сервера. Я опять же нашла их IP и то же забанила в Firewall. Остались письме через форму контактов на сайте. Там у нас стоит captcha, я на всякий случай добавила в скрипт оправки фильтр на плохие слова. И все письма с плохими словами к нам не доходят — они просто не отправляются, но для отправителя в любом случае выводится сообщение: Ваше письмо отправлено.
Вот такое решение. Если у вас были проблемы с почтовым спамом, пожалуйста, поделитесь решением в комментариях. Спасибо за внимание.
Дошло до того, что в день приходило до шести десяти тысяч писем, электронным ящиком невозможно было пользоваться, и надо было срочно искать решение проблемы. Сначала мы
решили воспользоваться антивирусом известной фирмы, которая обещала защитить сервер от спама, я купила подписку, установила, но это не помогло вообще. Наши хорошие письма не проходили, антивирус не пропускал, например, письма с картинками, а спам проходил, как и раньше. Надо было срочто искать другое решение.
Начну с того, что наш сервер работает на Windows Server 2012 и мы управляем им через Plesk Onix.
По начачу мы просто банили домены, с которых приходят письма, а так как это были самые популярные домены gmail и yahoo, то мы тем самым банили и клиентов этот способ защиты не решал проблемы.
Потом я провела небольшое исследование:
- Письма приходили с фейковых адресов,
- Домены тоже были несуществующие часто, не только gmail и yahoo.
Стало понятно, что кибер преступник использует какой-то SMTP сервер и генерирует через него и фейковые адреса и сами письма.
Далее в почтовом клиенте открываем View Source спамного письма и смотрим с какого SMTP
оно пришло и видим следующее:
Далее я погуглила откуда взялся этот спамный smtp и нашла, что это бесплатный smtp и его порты: 25 и 587.
А теперь самое интересное, как перестать получать письма через этот SMTP.
Для этого идем на наш сервер, открывает Plesk и находим Firewall:
Затем создаем новое правило Firewall где указываем IP вредоносного SMTP и порт:
Я создала два правила в Firewall по одному на каждый IP: 25 и 587.
После этого мы перестали получать спамные письма через данный SMTP. Злоумышленник прислал неколько писем через анонимные почтовые сервера. Я опять же нашла их IP и то же забанила в Firewall. Остались письме через форму контактов на сайте. Там у нас стоит captcha, я на всякий случай добавила в скрипт оправки фильтр на плохие слова. И все письма с плохими словами к нам не доходят — они просто не отправляются, но для отправителя в любом случае выводится сообщение: Ваше письмо отправлено.
Вот такое решение. Если у вас были проблемы с почтовым спамом, пожалуйста, поделитесь решением в комментариях. Спасибо за внимание.