防止發送出站垃圾郵件
如果您的主機服務包括郵件服務,請謹記您的郵件伺服器也可以用於一些惡意用途,例如發送垃圾郵件。發送垃圾郵件會導致加重伺服器的負擔以及增加收件人的不滿。更糟糕的是您的伺服器 IP 地址還有可能被列入公共黑名單,例如 Spamhaus 或 OpenBL 名單。
為了防止您的伺服器發送垃圾郵件,Plesk 配備一個工具能夠控制郵件資訊的發送。該工具會收集有關發送資訊的統計資料,在超過指定限制時會阻止郵件的發送。您可以在以下範圍指定發送郵件的限制: 郵件伺服器 、 服務方案 、 訂閱 、 域名 和 郵箱 。
管理員現在可以通過對每小時傳出郵件資訊數量設定限制來阻止傳出垃圾郵件。此外,管理員還能夠在報告和通知的幫助下輕鬆確定可能發送垃圾郵件的源頭。
威脅的類型
Plesk 引進了不同的限制機制以防止以下各類威脅:
-
郵件帳戶竊取。
當惡意使用者使用系統漏洞(例如 PHP 漏洞)或應用程式漏洞(例如過期的 WordPress 版本的漏洞)入侵郵件伺服器時會盜取 SMTP 使用者帳戶的驗證憑據。而且,如果客戶使用較弱的密碼,也可以通過暴力攻擊工具獲取該密碼。
您可以限制郵箱能夠發送的郵件資訊數量來阻止此類威脅的發生。
-
群發惡意郵件的 Web 腳本
惡意使用者能夠使用 Plesk 的客戶帳戶以通過將散佈垃圾郵件的腳本創建網站。而且,惡意使用者還能夠盜取客戶帳戶的 FTP 驗證憑據並使用群發郵件腳本通過 FTP 上傳網站。
您可以限制域名能夠發送的郵件資訊數量來阻止此類威脅的發生。
-
駭客攻擊 Linux 上系統帳戶
惡意使用者可以使用系統或應用程式漏洞獲取存取 Linux 系統使用者帳戶的許可權。之後,他們可以植入計畫幕後工作到 crontab。此類計畫任務能夠運行散佈垃圾郵件的群發郵件腳本。
您可以限制訂閱能夠發送的郵件資訊數量來阻止此類威脅的發生。
如何設定防護
若要通過限制發送郵件來防止發送垃圾郵件,請根據以下步驟操作:
-
進入 工具與設定 > 郵件伺服器設定 對發送郵件啟用限制。查看 配置伺服器範圍的郵件設定 。
-
從伺服器白名單中移除所有的 IP 位址和網路(在 Plesk for Linux 中,位於 工具與設定 > 郵件伺服器設定 > 白名單 標籤,在 Plesk for Windows 中,位於 工具與設定 > 郵件伺服器設定 > 中繼選項 > 對下面的網路不使用中繼限制 )。對傳出郵件的限制將不適用於IP地址來自白名單的寄件者。
備註: 注意:自 Plesk 12 起,不再默認把 127.0.0.0/8 網路添加到白名單中。這對出站垃圾資訊防護正常運行很有必要。不把本地主機列入白名單會阻止 PHP 腳本在 Windows 上發送郵件。其它腳本引擎可能也會受到影響。而且,Mailman 將無法發送郵件到外部的電郵地址。
-
(備選)設定收集用於顯示報告的統計資料的時段。相同時段用於確定發送郵件狀態,該狀態會在 Plesk UI 首頁上顯示。查看 配置伺服器範圍的郵件設定 。
-
(備選) 設定關於發送郵件的通知的時段 請查看 關於嘗試超過限制的通知 。
-
(備選)更改在 Plesk 物件上預設使用的限制。請查看 自訂限制 。
-
可進入 工具與設定 > 發送郵件控制 分析有關嘗試超過限制的統計資料。請查看 統計與報告 。
備註: 只有在 郵件伺服器設定 中啟用了限制才會顯示 發送郵件控制 連結。
防護的限制
因郵件伺服器或郵寄清單軟體的限制,某些發送資訊無法計入 發送郵件控制 。這可能會導致 Plesk 不能阻止超額發送郵件。因此,請注意以下區域的限制:
- 郵寄清單。 發送至郵寄清單訂閱者的資訊不計入 傳出郵件控制 。
- 轉發自不存在位址的資訊 。發向不存在的收件人而最終轉發到外部位址(也就是,域名外)的資訊不會計入 發送郵件控制 。該限制會影響域名的郵件退回設定中轉發位址的選擇(客戶面板中 郵件 > 郵件設定 > 選擇一個域名 > 不存在用戶的郵件 ):客戶只能指定屬於選定域名的位址。此外,因該限制客戶也無法為多個域名設定一個轉發位址。Plesk 管理員可以指定一個轉發位址,而沒有任何限制。
- 設定限制 。郵件伺服器功能會定義您可以指定發送郵件限制以及確定您是否可以阻止通過 web 腳本發送惡意郵件的層級範圍:
防止發送出站垃圾郵件 | Linux | Windows | ||
---|---|---|---|---|
Plesk 支援的所有郵件伺服器 | MailEnable | SmarterMail | IceWarp | |
對一個郵箱發送郵件的限制 | 是 | 否 | 是 | 否 |
對一個域名發送郵件的限制 | 是 | 是 | 是 | 否 |
對一個定義發送郵件的限制 | 是 | 是 | 否 | 否 |
跟蹤腳本發送的郵件 | 是 | 否 | 否 | 否 |
- 轉發自現有位址的資訊 。在 Plesk for Windows 中,此類轉發資訊可能會計入 發送郵件控制 :
轉發到本地或遠端伺服器上的郵箱的郵件 | Linux | Windows | ||
---|---|---|---|---|
Plesk 支援的所有郵件伺服器 | MailEnable | SmarterMail | IceWarp | |
轉發資訊到本地收件人被計入 | 是 | 否 | 否 | 否 |
轉發資訊到遠端收件人被計入 | 是 | 否 | 是 | 否 |
- 沒有 SMTP 驗證的資訊 。如果一個資訊發自其它的電腦,而沒有建立 SMTP 驗證,此類資訊不會算在 發送郵件控制 中。