Введение ограничений на отправку почты на хостинге

imagesУважаемые пользователи, вчера мы успешно обновили аппаратную платформу хостинга до конфигурации, которая обеспечивает высочайшую производительность и устойчива к длительным нагрузкам. Кроме того, мы ввели дополнительные ограничения безопасности на анонимную отправку почтовых сообщений с помощью sendmail (функция php mail() и аналогичные). В чем суть… К сожалению, многие движки CMS (устаревший WordPress, например), которые пользователи имеют уязвимый код, с помощью уязвимостей злоумышленники могут выполнять различные действия — модификацию данных в БД (вплоть до удаления), рассылку спама, компрометацию данных пользователей. К сожалению, мы (служба хостинга) не имеем возможности и обязанностей, связанных с анализом уязвимостей сайтов пользователей и поэтому можем вводить только средства разумного контроля злоумышленников. В течение нескольких последних дней мы наблюдаем интенсивную отправку спама с сайтов и рост числа сообщений abuse от служб безопасности на спам, уже 3 раза за последнюю неделю мы оформляли заявку на удаление ip-сервера из спам-баз, поэтому вчера мы добавили защиту от рассылки спама. Текущие параметры защиты таковы:

  1. разрешенное количество исходящих анонимных сообщений почты в час — 100 шт.
  2. разрешенное количество исходящих анонимных сообщений почты в сутки — 1000 шт.

Данные ограничения будут комфортны для большинства сайтов, однако, если Ваш сайт отправляет много легальных почтовых сообщений, то Вам придется адаптировать его к новому механизму. Адаптация может быть проведена по четырем направлениям:

  1. модифицировать отправляющие скрипты для плавной отправки с ограничениями, (100/1000) указанными выше;
  2. создать виртуальную машину исключительно для отправки почты и использовать ее как удаленный smtp-сервер;
  3. использовать smtp-сервер хостинга как удаленный smtp сервер с авторизацией;
  4. настроить почтовые домены на серверах почты yandex/gmail и осуществлять отправку почты через данные службы.

Надеемся на понимание. Данная мера необходима для защиты добропорядочных пользователей от действий злоумышленников.