Защита почты от спама и флуда на уровне сервера — эффективное решение

Все началось примерно год назад, когда один кибер спаммер начал атаковать наш сервер и закидывать нашу корпоративную электронную почту тысячами писем в день с угрозами и и требованием выплатить сумму денег за то, чтобы он прекратил нас преследовать.

Дошло до того, что в день приходило до шести десяти тысяч писем, электронным ящиком невозможно было пользоваться, и надо было срочно искать решение проблемы. Сначала мы
решили воспользоваться антивирусом известной фирмы, которая обещала защитить сервер от спама, я купила подписку, установила, но это не помогло вообще. Наши хорошие письма не проходили, антивирус не пропускал, например, письма с картинками, а спам проходил, как и раньше. Надо было срочто искать другое решение.

Начну с того, что наш сервер работает на Windows Server 2012 и мы управляем им через Plesk Onix.

По начачу мы просто банили домены, с которых приходят письма, а так как это были самые популярные домены gmail и yahoo, то мы тем самым банили и клиентов этот способ защиты не решал проблемы.

Потом я провела небольшое исследование:

  1. Письма приходили с фейковых адресов,
  2. Домены тоже были несуществующие часто, не только gmail и yahoo.

Стало понятно, что кибер преступник использует какой-то SMTP сервер и генерирует через него и фейковые адреса и сами письма.

Далее в почтовом клиенте открываем View Source спамного письма и смотрим с какого SMTP
оно пришло и видим следующее:

image
Далее я погуглила откуда взялся этот спамный smtp и нашла, что это бесплатный smtp и его порты: 25 и 587.

А теперь самое интересное, как перестать получать письма через этот SMTP.

Для этого идем на наш сервер, открывает Plesk и находим Firewall:

image

Затем создаем новое правило Firewall где указываем IP вредоносного SMTP и порт:

image

Я создала два правила в Firewall по одному на каждый IP: 25 и 587.

После этого мы перестали получать спамные письма через данный SMTP. Злоумышленник прислал неколько писем через анонимные почтовые сервера. Я опять же нашла их IP и то же забанила в Firewall. Остались письме через форму контактов на сайте. Там у нас стоит captcha, я на всякий случай добавила в скрипт оправки фильтр на плохие слова. И все письма с плохими словами к нам не доходят — они просто не отправляются, но для отправителя в любом случае выводится сообщение: Ваше письмо отправлено.

Вот такое решение. Если у вас были проблемы с почтовым спамом, пожалуйста, поделитесь решением в комментариях. Спасибо за внимание.
Теги:
mail spam, email spam, antispam, cyberbulling, mail flood, mail bomd, email

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.