Собственный пользователь ibm domino для борьбы со спамом

Я изучаю способ контроля количества электронных писем, которые аутентифицированный пользователь может отправлять в день: например, я хотел бы установить глобальный лимит на пользователя максимум до 1000 электронных писем, отправляемых в день. Или согласно используемому правилу.

Это потому, что на днях пользователь нашей компании угадал ее учетную запись, и эти парни использовали ее учетную запись для отправки более 90 000 электронных писем за 1 день до того, как мы заметили (это было воскресенье). Мы быстро изменили ее учетные данные (у нее был очень слабый пароль, так что теперь я учусь, как вводить надежные пароли для всех учетных записей, и почти уже есть).

Но в любом случае у любого пользователя может быть украден его пользователь / пароль, и хакеры могут использовать SMTP-аутентификацию для отправки большого количества нежелательных писем через наш MTA.

  • Я хочу оставить SMTP открытым для аутентификации, чтобы пользователи могли использовать любое почтовое приложение / клиент и наш сервер для отправки своих писем.
  • Domino настроен не как открытый ретранслятор, но прошедшие проверку пользователи могут свободно отправлять электронную почту

Я хотел бы сообщить Domino, что если какой-либо прошедший проверку пользователь отправляет более X электронных писем за последние Y часов, сервер должен прекратить принимать запросы этого пользователя на отправку электронных писем, отправить администраторам электронное письмо с уведомлением об этой ситуации и предоставить способ "разблокировать" этого пользователя.

Есть идеи? Это достижимо с функциональностью OOTB Domino? Есть ли плагины, которые я могу использовать для этой цели? Вы бы порекомендовали программное обеспечение с открытым исходным кодом для достижения этой цели, которое можно запускать на Domino? Спасибо!

Источник

1 ответ

Я не знаю, как реализовать это на родном Lotus Domino (и, кстати, вы можете сделать гораздо больше в конфигурации, чем на Exchange).

Однако, что бы я сделал, если бы я был вами, это следующее:

  1. Блокировка SMTP для обычных пользователей (клиенту Notes не требуется SMTP)
  2. Создать Taskuser, который может использовать SMTP
  3. Сконфигурируйте Domino так, чтобы он принимал только электронные письма от Taskuser и только для имен хостов, которые использует Taskuser
  4. Убедитесь, что вы используете идентификатор Notes и пароль. Таким образом, для другого пользователя требуется аутентификация на сервере, а не только пароль [Совет: используйте IDVault].
  5. Используйте политику паролей
  6. Свяжитесь с местным отделом кадров и установите некоторые руководящие принципы компании, которые все должны подписать. Они не должны делиться там паролями или "взламывать" чужие пароли без юридических проблем.

Если вы все еще хотите реализовать свою идею, вы можете создать ее самостоятельно. Вы можете настроить сервер домино так, чтобы он не направлял автоматически электронные письма. Тогда они останутся на сервере mail.box. Затем вам нужно создать собственного агента, который пересылает электронные письма на другой сервер и подсчитывает сумму в базу данных домино. Другой агент (например, скрипт лотоса) сбросит статистику ночью. В дополнение к этому вы можете реализовать конфигурационный документ, где вы можете добавить некоторых пользователей (vips), которые не имеют такого ограничения. ОДНАКО это требует некоторого кодирования и не так просто, но может быть реализовано. Но это не из коробки...

Источник
Другие вопросы по тегам