防止发送出站垃圾邮件
如果您的主机服务包括邮件服务,请谨记您的邮件服务器也可以用于一些恶意用途,例如发送垃圾邮件。发送垃圾邮件会导致加重服务器的负担以及增加收件人的不满。更糟糕的是您的服务器 IP 地址还有可能被列入公共黑名单,例如 Spamhaus 或 OpenBL 名单。
为了防止您的服务器发送垃圾邮件,Plesk 配备一个工具能够控制邮件信息的发送。该工具会收集有关发送信息的统计数据,在超过指定限制时会阻止邮件的发送。您可以在以下范围指定发送邮件的限制: 邮件服务器 、 服务方案 、 订阅 、 域名 和 邮箱 。
管理员现在可以通过对每小时传出邮件信息数量设置限制来阻止传出垃圾邮件。此外,管理员还能够在报告和通知的帮助下轻松确定可能发送垃圾邮件的源头。
威胁的类型
Plesk 引进了不同的限制机制以防止以下各类威胁:
-
邮件帐户窃取。
当恶意用户使用系统漏洞(例如 PHP 漏洞)或应用程序漏洞(例如过期的 WordPress 版本的漏洞)入侵邮件服务器时会盗取 SMTP 用户帐户的验证凭据。而且,如果客户使用较弱的密码,也可以通过暴力攻击工具获取该密码。
您可以限制邮箱能够发送的邮件信息数量来阻止此类威胁的发生。
-
群发恶意邮件的 Web 脚本。
恶意用户能够使用 Plesk 的客户帐户以通过将散布垃圾邮件的脚本创建网站。而且,恶意用户还能够盗取客户帐户的 FTP 验证凭据并使用群发邮件脚本通过 FTP 上传网站。
您可以限制域名能够发送的邮件信息数量来阻止此类威胁的发生。
-
黑客攻击 Linux 上系统帐户。
恶意用户可以使用系统或应用程序漏洞获取访问 Linux 系统用户帐户的权限。之后,他们可以植入计划后台任务到 crontab。此类计划任务能够运行散布垃圾邮件的群发邮件脚本。
您可以限制订阅能够发送的邮件信息数量来阻止此类威胁的发生。
如何设置防护
若要通过限制发送邮件来防止发送垃圾邮件,请根据以下步骤操作:
-
进入 工具与设置 > 邮件服务器设置 对发送邮件启用限制。查看 配置服务器范围的邮件设置。
-
从服务器白名单中移除所有的 IP 地址和网络(在 Plesk for Linux 中,位于 工具与设置 > 邮件服务器设置 > 白名单 标签,在 Plesk for Windows 中,位于 工具与设置 > 邮件服务器设置 > 中继选项 > 对下面的网络不使用中继限制 )。对传出邮件的限制将不适用于IP地址来自白名单的发件人。
注解: 注意:自 Plesk 12 起,不再默认把 127.0.0.0/8 网络添加到白名单中。这对出站垃圾信息防护正常运行很有必要。不把本地主机列入白名单会阻止 PHP 脚本在 Windows 上发送邮件。其它脚本引擎可能也会受到影响。而且,Mailman 将无法发送邮件到外部的邮件地址。
-
(备选)设置收集用于显示报告的统计数据的时段。相同时段用于确定发送邮件状态,该状态会在 Plesk UI 首页上显示。查看 配置服务器范围的邮件设置。
-
(备选) 设置关于发送邮件的通知的时段 请查看 关于尝试超过限制的通知 。
-
(备选)更改在 Plesk 对象上默认使用的限制。请查看 自定义限制 。
-
可进入 工具与设置 > 发送邮件控制 分析有关尝试超过限制的统计数据。请查看 统计与报告 。
注解: 只有在 邮件服务器设置 中启用了限制才会显示 发送邮件控制 链接。
防护的限制
因邮件服务器或邮件列表软件的限制,某些发送信息无法计入 发送邮件控制 。这可能会导致 Plesk 不能阻止超额发送邮件。因此,请注意以下区域的限制:
- 邮件列表。 发送至邮件列表订阅者的信息不计入 传出邮件控制 。
- 转发自不存在地址的信息 。发向不存在的收件人而最终转发到外部地址(也就是,域名外)的信息不会计入 发送邮件控制 。该限制会影响域名的邮件退回设置中转发地址的选择(客户面板中 邮件 > 邮件设置 > 选择一个域名 > 不存在用户的邮件 ):客户只能指定属于选定域名的地址。此外,因该限制客户也无法为多个域名设置一个转发地址。Plesk 管理员可以指定一个转发地址,而没有任何限制。
- 设置限制 。邮件服务器功能会定义您可以指定发送邮件限制以及确定您是否可以阻止通过 web 脚本发送恶意邮件的层级范围:
| 防止发送出站垃圾邮件 | Linux | Windows | ||
|---|---|---|---|---|
| Plesk 支持的所有邮件服务器 | MailEnable | SmarterMail | IceWarp | |
| 对一个邮箱发送邮件的限制 | 是 | 否 | 是 | 否 |
| 对一个域名发送邮件的限制 | 是 | 是 | 是 | 否 |
| 对一个定义发送邮件的限制 | 是 | 是 | 否 | 否 |
| 跟踪脚本发送的邮件 | 是 | 否 | 否 | 否 |
- (Plesk for Windows) Messages forwarded from existing addresses. Forwarded messages might not be counted in Outgoing Mail Control:
| 转发到本地或远程服务器上的邮箱的邮件 | Linux | Windows | ||
|---|---|---|---|---|
| Plesk 支持的所有邮件服务器 | MailEnable | SmarterMail | IceWarp | |
| 转发信息到本地收件人被计入 | 是 | 否 | 否 | 否 |
| 转发信息到远程收件人被计入 | 是 | 否 | 是 | 否 |
- 没有 SMTP 验证的信息 。如果一个信息发自其它的电脑,而没有建立 SMTP 验证,此类信息不会算在 发送邮件控制 中。
- (Plesk for Windows) Messages sent via the MailEnable webmail. Such messages are not counted in Outgoing Mail Control.