Protéger contre le spam sortant
Si vos offres d’hébergement incluent les services de messagerie, votre serveur de messagerie est susceptible d’être utilisé à des fins malveillantes, comme l’envoi de spam. Le spam sortant peut augmenter la charge sur le serveur, aux dépens des destinataires. Pire encore, les adresses IP de votre serveur peuvent être ajoutées sur des listes noires publiques comme les listes Spamhaus ou OpenBL.
Pour éviter l’envoi de spam depuis le serveur, Plesk dispose d’un outil qui contrôle l’envoi de mails. Cet outil collecte les statistiques sur les mails sortants et bloque l’envoi de mails si des limites prédéfinies sont atteintes. Vous pouvez définir les limites des mails sortants sur les niveaux suivants : serveur de messagerie, pack de services, abonnement, domaine et boîte mail.
Les administrateurs peuvent empêcher l’envoi de spam en limitant le nombre de mails sortants par heure. Ils ont également les moyens de déterminer la source exacte du spam potentiel grâce aux rapports et aux notifications.
Types de menaces
Dans Plesk, plusieurs limites permettent de prévenir les types suivants de menaces :
-
Comptes mail volés.
Les identifiants des comptes utilisateur SMTP peuvent être volés par des utilisateurs malveillants qui hackent un serveur de messagerie par le biais d’une vulnérabilité du système (par exemple : une vulnérabilité PHP) ou via l’exploitation d’une application (par exemple, d’une version obsolète de WordPress). De plus, si les clients utilisent des mots de passe faibles, ils peuvent être récupérés via des outils de force brute.
Vous pouvez bloquer ce type de menace en limitant le nombre de mails sortants d’une boîte mail.
-
Scripts Web pour diffusion malveillante en masse.
Un utilisateur malveillant peut utiliser un compte client Plesk pour créer un site Web comportant un script qui diffusera du spam. De plus, un utilisateur malveillant peut voler les identifiants FTP d’un compte client et charger un site Web avec un script de diffusion en masse.
Vous pouvez empêcher ce type de menace en limitant le nombre de mails sortants d’un domaine.
-
Comptes système hackés sur Linux.
Un utilisateur malveillant peut obtenir l’accès aux comptes utilisateur système Linux en exploitant l’application ou le système. Ensuite, dans crontab, il peut mettre en place des tâches planifiées exécutées en arrière-plan. Ce type de tâches planifiées peut exécuter des scripts de diffusion en masse de mails afin d’envoyer du spam.
Vous pouvez bloquer ce type de menace en limitant le nombre de mails sortants d’un abonnement.
Configuration de la protection
Pour vous protéger contre le spam en limitant le nombre de mails sortants, procédez comme suit :
-
Activez les limites des mails sortants dans les Paramètres du serveur de messagerie sous Outils & Paramètres > Paramètres du serveur de messagerie. Consultez la section Configurer les paramètres de messagerie pour l’ensemble du serveur.
-
Supprimez toutes les adresses IP et tous les réseaux de la liste blanche du serveur de messagerie (dans Plesk pour Linux, allez dans Outils & Paramètres > Paramètres du serveur de messagerie > Liste blanche ; dans Plesk pour Windows, allez dans Outils & Paramètres > Paramètres du serveur de messagerie > Options de relais > Ne pas utiliser de restrictions de relais pour les réseaux suivants :). Les limites des mails sortants ne fonctionneront pas pour les expéditeurs dont les adresses IP sont incluses dans la liste blanche du serveur.
Note: Remarque : à partir de Plesk 12, le réseau 127.0.0.0/8 n’est plus ajouté par défaut aux listes blanches. Cette mesure est nécessaire pour garantir le fonctionnement correct de la protection contre le spam sortant. Si aucun hôte local n’est inclus dans la liste blanche, alors les scripts PHP ne peuvent pas envoyer de mail sur Windows. D’autres moteurs de scripts peuvent également être affectés. En outre, Mailman ne pourra pas envoyer de mail à des adresses externes.
-
(Facultatif) Configurez la période de collecte des statistiques utilisée pour les rapports. La même période est utilisée pour déterminer le statut des mails sortants présenté sur la page d’accueil de l’interface de Plesk. Consultez la section Configurer les paramètres de messagerie pour l’ensemble du serveur.
-
(Facultatif) Configurez la période pour les notifications relatives aux mails sortants. Consultez la section Notifications sur les tentatives de dépassement des limites.
-
(Facultatif) Modifiez les limites utilisées par défaut sur les objets Plesk. Consultez la section Limites personnalisés.
-
Analysez les statistiques liées aux tentatives de dépassement des limites sous Outils & Paramètres > Contrôle des mails sortants. Consultez la section Statistiques et rapports.
Note: le lien Contrôle des mails sortants s’affiche uniquement si les limites sont activées dans les Paramètres du serveur de messagerie.
Limitations de la protection
Certains types de mails sortants ne peuvent pas être comptabilisés dans le Contrôle des mails sortants en raison des restrictions logicielles du serveur de messagerie ou des listes de diffusion. Par conséquent, Plesk risque de ne pas bloquer des mails sortants excessifs. Voici les éléments concernés par ces limitations :
- Listes de diffusion. Les messages envoyés aux abonnés d’une liste de diffusion ne sont pas comptés lors du Contrôle des mails sortants.
- Mails transférés à une autre adresse depuis des adresses inexistantes. Ces mails envoyés à des destinataires non existants et donc transférés à des adresses externes (c’est-à-dire hors du domaine) ne sont pas comptés dans le Contrôle des mails sortants. Cette limitation affecte le choix de l’adresse de redirection utilisée dans les paramètres de rejet des mails du domaine (Panneau Client > Mail > Paramètres de la messagerie > sélectionnez un domaine > Mails envoyés à des utilisateurs inexistants) : les clients peuvent indiquer uniquement les adresses appartenant au domaine sélectionné. Ils ne peuvent pas non plus définir une adresse de redirection pour plusieurs domaines en raison de cette restriction. Seul l’administrateur Plesk peut préciser une adresse de redirection sans restriction.
- Configuration des limites. Les fonctions du serveur de messagerie définissent à quel niveau vous pouvez définir des limites pour les mails sortants et déterminent si vous pouvez empêcher l’envoi de mails frauduleux par des scripts Web :
| Protéger contre le spam sortant | Linux | Windows | ||
|---|---|---|---|---|
| Tous les serveurs de messagerie pris en charge par Plesk | MailEnable | SmarterMail | IceWarp | |
| Limitation des mails sortants pour une boîte mail | Oui | Non | Oui | Non |
| Limitation des mails sortants pour un domaine | Oui | Oui | Oui | Non |
| Limitation des mails sortants pour un abonnement | Oui | Oui | Non | Non |
| Suivi des mails envoyés par des scripts | Oui | Non | Non | Non |
- Mails transférés depuis des adresses existantes. Dans Plesk pour Windows, ce type de mail transmis ne peut pas être compté dans le Contrôle des mails sortants :
| Transfert des mails vers des boîtes mail sur des serveurs locaux ou distants | Linux | Windows | ||
|---|---|---|---|---|
| Tous les serveurs de messagerie pris en charge par Plesk | MailEnable | SmarterMail | IceWarp | |
| Mails transférés vers des destinataires locaux pris en charge | Oui | Non | Non | Non |
| Mails transférés vers des destinataires distants pris en charge | Oui | Non | Oui | Non |
- Messages sans authentification SMTP. Si un message a été envoyé depuis un autre ordinateur, et par conséquent, si l’authentification SMTP n’a pas été établie, ce message n’est pas compté dans le Contrôle des mails sortants.