Protection contre le spam sortant
Si vos offres d'hébergement incluent les services de messagerie, votre serveur de messagerie est susceptible d'être utilisé à des fins malveillantes, comme l'envoi de spam. Le spam sortant peut augmenter la charge sur le serveur. Les destinataires risquent de se plaindre. En outre, les adresses IP de votre serveur peuvent être ajoutées sur des listes noires publiques comme les listes Spamhaus ou OpenBL.
Pour éviter l'envoi de spam depuis le serveur, Plesk dispose d'un outil qui contrôle l'envoi de mails. Cet outil collecte les statistiques sur les mails sortants et bloque l'envoi de mail si des limites prédéfinies sont atteintes. Vous pouvez prédéfinir des limites pour les mails sortants aux niveaux suivants : serveur de messagerie, pack de services, abonnement, domaine et boîte mail.
Les administrateurs peuvent prévenir l'envoi de spam en limitant le nombre de mails sortants par heure. Ils ont également les moyens de déterminer la source exacte du spam potentiel grâce aux rapports et aux notifications.
Types de menaces
Dans Plesk, plusieurs limites permettent de prévenir les types de menaces suivantes :
- Comptes mail volés.
Les identifiants des comptes utilisateur SMTP peuvent être volés par des utilisateurs malveillants qui hackent un serveur de messagerie par le biais d'une vulnérabilité du système (par exemple : une vulnérabilité PHP) ou via l'exploit d'une application (par exemple : l'exploit d'une version WordPress obsolète). Si les clients utilisent des mots de passe faibles, des outils peuvent les obtenir par force brute.
Vous pouvez éviter ce type de menace en limitant le nombre de mails sortants d'une boîte mail.
- Scripts Web pour le publipostage malveillant.
Un utilisateur malveillant peut se servir d'un compte client Plesk afin de créer un site Web comportant un script qui diffusera du spam. De plus, un utilisateur malveillant peut voler les identifiants FTP d'un compte client et charger un site Web avec un script de publipostage.
Vous pouvez éviter ce type de menace en limitant le nombre de mails sortants d'un domaine.
- Comptes système hackés sur Linux.
Un utilisateur malveillant peut obtenir l'accès aux comptes utilisateur système de Linux à l'aide d'exploits de l'application ou du système. Ensuite, dans crontab, il peut mettre en place des tâches planifiées exécutées en arrière-plan. Ce type de tâches planifiées peut exécuter des scripts de publipostage afin d'envoyer du spam.
Vous pouvez éviter ce type de menace en limitant le nombre de mails sortants d'un abonnement.
Configurer la protection
Afin de vous protéger contre le spam en limitant le nombre de mails sortants, suivez ces étapes :
- Activez les limites des mails sortants dans les Paramètres du serveur de messagerie sous Outils & Paramètres > Paramètres du serveur de messagerie. Consultez la section Paramètres de la messagerie pour l'ensemble du serveur.
- Supprimez toutes les adresses IP et tous les réseaux de la liste blanche du serveur de messagerie (dans Plesk pour Linux, allez dans Outils & Paramètres > Paramètres du serveur de messagerie > Liste blanche ; dans Plesk pour Windows, allez dans Outils & Paramètres > Paramètres du serveur de messagerie> Options de relais > Ne pas utiliser de restrictions de relais pour les réseaux suivants :). Les limites des mails sortants ne fonctionneront pas pour les expéditeurs dont les adresses IP sont incluses dans la liste blanche du serveur.
Remarque : à compter de Plesk 12, le réseau 127.0.0.0/8 n'est plus ajouté par défaut aux listes blanches. Cette mesure est nécessaire pour garantir le fonctionnement correct de la protection contre le spam sortant. Si aucun hôte local n'est inclus dans la liste blanche, alors les scripts PHP ne peuvent pas envoyer de mail sur Windows. D'autres moteurs de scripts peuvent également être affectés. Mailman ne pourra pas non plus envoyer de mail à des adresses mail externes.
- (Facultatif) Configurez la période de collecte des statistiques utilisée pour afficher les rapports. La même période est utilisée pour déterminer le statut des mails sortants qui est affiché sur le page d'accueil de l'interface de Plesk. Consultez la section Paramètres de la messagerie pour l'ensemble du serveur.
- (Facultatif) Configurez la période pour les notifications relatives aux mails sortants. Consultez la section Notifications sur les tentatives de dépassement des limites.
- (Facultatif) Modifiez ces limites utilisées par défaut sur les objets Plesk. Consultez la section Limites personnalisées.
- Analysez les statistiques liées aux tentatives de dépassement des limites sous Outils & Paramètres > Contrôle des mails sortants. Consultez la section Statistiques et rapports.
Remarque : le lien Contrôle des mails sortants s'affiche uniquement si les limites sont activées dans les Paramètres du serveur de messagerie .
Limitations de la protection
Certains types de mails sortants ne peuvent pas être comptabilisés dans le Contrôle des mails sortants en raison des restrictions logicielles du serveur de messagerie ou des listes de diffusion. Par conséquent, Plesk risque de ne pas bloquer des mails sortants excessifs. Voici les éléments concernés par ces limitations :
- Listes de diffusion. Les messages envoyés aux abonnés d'une liste de diffusion ne sont pas comptés lors du Contrôle des mails sortants.
- Mails transférés à une autre adresse depuis des adresses inexistantes. Les messages destinés aux utilisateurs non existants et par conséquent redirigés vers une adresse externe (c'est-à-dire hors d'un domaine) ne sont pas comptabilisés dans le Contrôle des mails sortants. Cette limitation affecte le choix de l'adresse de redirection utilisée dans les paramètres de rebond des mails du domaine (dans le Panneau Client > Mail > Paramètres de la messagerie > sélectionnez un domaine > Mails envoyés à des utilisateurs inexistants) : les clients peuvent indiquer uniquement les adresses appartenant au domaine sélectionné. Ils ne peuvent pas non plus définir une adresse de redirection pour plusieurs domaines en raison de cette restriction. Seul l'administrateur de Plesk peut préciser une adresse de redirection sans restriction.
- Configuration des limites. Les fonctions du serveur de messagerie définissent à quel niveau vous pouvez spécifier des limites pour les mails sortants et déterminent si vous pouvez prévenir l'envoi de mails frauduleux par des scripts Web :
| Protection contre le spam sortant | Linux | Windows | ||
|---|---|---|---|---|
|
Tous les serveurs de messagerie pris en charge par Plesk |
MailEnable |
SmarterMail |
IceWarp |
|
|
Limitation des mails sortants pour une boîte mail |
Oui |
Non |
Oui |
Non |
|
Limitation des mails sortants pour un domaine |
Oui |
Oui |
Oui |
Non |
|
Limitation des mails sortants pour un abonnement |
Oui |
Oui |
Non |
Non |
|
Suivi des mails envoyés par des scripts |
Oui |
Non |
Non |
Non |
- Mails transférés depuis des adresses existantes. Dans Plesk pour Windows, ce type de mail transmis ne peut pas être compté dans le Contrôle des mails sortants :
| Transfert des mails vers des boîtes mails sur des serveurs locaux ou distants | Linux | Windows | ||
|---|---|---|---|---|
|
Tous les serveurs de messagerie pris en charge par Plesk |
MailEnable |
SmarterMail |
IceWarp |
|
|
Mails transférés vers des destinataires locaux pris en charge |
Oui |
Non |
Non |
Non |
|
Mails transférés vers des destinataires distants pris en charge |
Oui |
Non |
Oui |
Non |