Я хостинг реселлер, и у меня проблемы со спамом. Пожалуйста, помогите решить

Нет извините. Вы должны контролировать свои исходящие письма.

Тем не менее, вам не нужен полный антиспам - достаточно того, чтобы вы могли пометить каждое (!) Исходящее письмо идентификатором, который вы можете отследить до клиента (аккаунта), который его отправил, и затем законно выполнить это (т.е. закрывать своих клиентов, возмещать расходы с них).

Но у вас, очевидно, есть проблема - или у ваших клиентов. Вероятно, их сайты злоупотребляют ботами.

Поймать спамера в вашей сети - это больше, чем что-либо другое (если судить по моей истории). Я хотел бы использовать почтовый шлюз (postfix будет делать) с очередями для каждого клиента. Все клиентские серверы должны быть настроены на использование почтового шлюза в качестве интеллектуального хоста, поэтому электронные письма, отправляемые на локальный хост (либо с помощью sendmail, либо посредством подключения к сервису localhost sendmail), будут достигать шлюза. Также необходимо установить правило брандмауэра для перенаправления трафика внешнего порта 25 на почтовый сервис localhost (или напрямую на smarthost). На почтовом шлюзе вы должны заморозить письма по прибытии на 2-3 минуты и использовать скрипт cron для подсчета количества писем из каждой очереди. Разморозьте электронные письма из очередей, которые содержат общее количество электронных писем ниже порогового значения (спаммеры быстры, они обычно отправляют тонны в секундах). Делая это вручную некоторое время, вы сможете обнаружить некоторые закономерности в почтовом трафике. Спамассасин Милтер также поможет. Настройка очереди для каждого клиента может быть немного сложной и, безусловно, потребует некоторых сценариев, но поможет найти спамера и заставить работать другие клиенты.

С другой стороны, если все действительно плохо, вы должны отключить SMTP-трафик для всех и повторно включить его по запросу клиента. Это означает, что для них время простоя почтовой службы, но больше контроля над вами. Во всяком случае, учитывая ситуацию, я не думаю, что недавно вызванное "время простоя" много значит. И да, вам нужен системный администратор. Не гуру. На самом деле задача не из легких кликов;)

Если вы ищете простой в настройке и управлении почтовый сервер с антиспамом и антивирусом + входящее и исходящее отслеживание, настройте что-нибудь под управлением postfix + spamassassin + clamav + MailScanner - большая часть работы по установке будет фактически выполнена пакетом MailScanner, и он хорошо работает с CentOS - у меня настроено 8 почтовых серверов. Начните здесь для MailScanner и здесь для того, как

Мне интересно, что вы уже делаете, чтобы смягчить проблему.

Вы говорите, что Spamhouse не расскажет вам об электронных письмах. Это рутина в моем опыте. Заголовки могут быть подделаны, и это может занять много времени, чтобы отследить вещи. Проще просто занести в черный список создателя спама и возложить на них ответственность, чтобы доказать, что он очищен. Часто инициатором является A) спамер, который собирается переместиться в другой блок, или B) какой-то невольный пользователь, который заразил их систему ботом, поэтому их провайдер уже снижает риск, блокируя весь исходящий трафик порта 25, если он не поступает из их почты. IP-адрес сервера.

Итак, что вы делаете сейчас, чтобы смягчить проблему? Помечаете ли вы исходящую почту специальным идентификатором для клиента? У них есть свои очереди? Контролируете ли вы объем исходящей почты и ограничиваете ли вы скорость отправки, чтобы они не могли отправлять чрезмерные объемы почты? Вы блокируете исходящий трафик порта 25, если у клиента нет определенного запроса на обслуживание электронной почты? Запускаете отчеты о мониторинге пропускной способности, используемой вашими клиентами для обнаружения аномалий, если их хост-сервер скомпрометирован? Или вы в буквальном смысле просто хостинг, позволяющий пользователям делать все, что угодно и как им угодно?

Я бы подумал, что если вы ничего не сделали раньше, вам понадобится серьезная доработка вашего логического макета для сети. Вам понадобится почтовый сервер (может, в большей степени, в зависимости от ваших клиентов), блокирующий исходящий трафик для SMTP только для клиентов, которым нужна электронная почта за пределами вашей сети, добавлены сценарии мониторинга и ограничение скорости, и вы можете рассмотреть возможность сканирования исходящего спама, хотя это может привести к головной боли для исходящей клиентской почты, если она неправильно помечена как спам, и их почта просто исчезает в эфире. Я бы лично посоветовал против этого или, по крайней мере, установил бы его для улавливания наиболее очевидного спама, или, в качестве альтернативы, предложил бы его в качестве опции для клиентов, чтобы они могли отказаться от использования. При размещении 5000 клиентов вам вполне может понадобиться системный администратор, который будет наблюдать за вашей конфигурацией спама / электронной почты. Отслеживание отчетов и проверка пропускной способности вашего хост-пользователя может занять довольно много времени.

Это не ответ на вопрос о фактическом сканировании почты, но это способ потенциальной перехвата источника. Если ваш хостинг поддерживает PHP, а ваш почтовый шлюз - просто sendmail, вы, вероятно, не имеете ни малейшего представления о том, что проходит через него или откуда он идет.

Помните, что это для PHP + sendmail. Он включает в себя настройку файла, который предшествует всем сценариям PHP, который устанавливает переменные среды (prepend.php) которые затем регистрируются при отправке почты с использованием PHP, вызывая упаковщик для sendmail (sendmailwrap) вместо непосредственного вызова sendmail.

В вашем php.ini,

auto_prepend_file = /usr/local/etc/prepend.php
sendmail_path = /usr/local/bin/sendmailwrap

Содержание /usr/local/etc/prepend.php

<?php
putenv("PHP_HTTP_HOST=".@$_SERVER["HTTP_HOST"]);
putenv("PHP_SCRIPT_NAME=".@$_SERVER["SCRIPT_NAME"]);
putenv("PHP_SCRIPT_FILENAME=".@$_SERVER["SCRIPT_FILENAME"]);
putenv("PHP_DOCUMENT_ROOT=".@$_SERVER["DOCUMENT_ROOT"]);
putenv("PHP_REMOTE_ADDR=".@$_SERVER["REMOTE_ADDR"]);

Содержание /usr/local/bin/sendmailwrap:

#!/bin/sh
logger -p mail.info sendmail-wrapper-php: site=${PHP_HTTP_HOST}, client=${PHP_REMOTE_ADDR}, script=${PHP_SCRIPT_NAME}, pwd=${PWD}, uid=${UID}, user=$(whoami)
/usr/sbin/sendmail -t -i $*

Дело в том, что ваш файл журнала sendmail теперь будет выглядеть примерно так:

Oct 13 10:10:10 host user: sendmail-wrapper-php: site=www.example.com, client=10.10.10.5, script=/spam.php, pwd=/var/www/example.com/htdocs, uid=1001, user=www

Если это неправильно настроено, вы можете нанести ущерб способности ваших клиентов отправлять почту, поэтому поймите шаги и протестируйте их перед началом работы.