Si vos offres d'hébergement incluent les services de messagerie, votre serveur de messagerie est susceptible d'être utilisé à des fins malveillantes, comme l'envoi de spam. Le spam sortant peut augmenter la charge sur le serveur. Les destinataires risquent de se plaindre. En outre, les adresses IP de votre serveur peuvent être ajoutées sur des listes noires publiques comme les listes Spamhaus ou OpenBL.
Pour éviter l'envoi de spam depuis le serveur, Plesk dispose d'un outil qui contrôle l'envoi de mails. Cet outil collecte les statistiques sur les mails sortants et bloque l'envoi de mail si des limites prédéfinies sont atteintes. Vous pouvez prédéfinir des limites pour les mails sortants aux niveaux suivants : serveur de messagerie, pack de services, abonnement, domaine et boîte mail.
Les administrateurs peuvent prévenir l'envoi de spam en limitant le nombre de mails sortants par heure. Ils ont également les moyens de déterminer la source exacte du spam potentiel grâce aux rapports et aux notifications.
Dans Plesk, plusieurs limites permettent de prévenir les types de menaces suivantes :
Les identifiants des comptes utilisateur SMTP peuvent être volés par des utilisateurs malveillants qui hackent un serveur de messagerie par le biais d'une vulnérabilité du système (par exemple : une vulnérabilité PHP) ou via l'exploit d'une application (par exemple : l'exploit d'une version WordPress obsolète). Si les clients utilisent des mots de passe faibles, des outils peuvent les obtenir par force brute.
Vous pouvez éviter ce type de menace en limitant le nombre de mails sortants d'une boîte mail.
Un utilisateur malveillant peut se servir d'un compte client Plesk afin de créer un site Web comportant un script qui diffusera du spam. De plus, un utilisateur malveillant peut voler les identifiants FTP d'un compte client et charger un site Web avec un script de publipostage.
Vous pouvez éviter ce type de menace en limitant le nombre de mails sortants d'un domaine.
Un utilisateur malveillant peut obtenir l'accès aux comptes utilisateur système de Linux à l'aide d'exploits de l'application ou du système. Ensuite, dans crontab, il peut mettre en place des tâches planifiées exécutées en arrière-plan. Ce type de tâches planifiées peut exécuter des scripts de publipostage afin d'envoyer du spam.
Vous pouvez éviter ce type de menace en limitant le nombre de mails sortants d'un abonnement.
Afin de vous protéger contre le spam en limitant le nombre de mails sortants, suivez ces étapes :
Remarque : à compter de Plesk 12, le réseau 127.0.0.0/8 n'est plus ajouté par défaut aux listes blanches. Cette mesure est nécessaire pour garantir le fonctionnement correct de la protection contre le spam sortant. Si aucun hôte local n'est inclus dans la liste blanche, alors les scripts PHP ne peuvent pas envoyer de mail sur Windows. D'autres moteurs de scripts peuvent également être affectés. Mailman ne pourra pas non plus envoyer de mail à des adresses mail externes.
Remarque : le lien Contrôle des mails sortants s'affiche uniquement si les limites sont activées dans les Paramètres du serveur de messagerie .
Certains types de mails sortants ne peuvent pas être comptabilisés dans le Contrôle des mails sortants en raison des restrictions logicielles du serveur de messagerie ou des listes de diffusion. Par conséquent, Plesk risque de ne pas bloquer des mails sortants excessifs. Voici les éléments concernés par ces limitations :
Protection contre le spam sortant |
Linux |
Windows |
||
Tous les serveurs de messagerie pris en charge par Plesk |
MailEnable |
SmarterMail |
IceWarp |
|
Limitation des mails sortants pour une boîte mail |
Oui |
Non |
Oui |
Non |
Limitation des mails sortants pour un domaine |
Oui |
Oui |
Oui |
Non |
Limitation des mails sortants pour un abonnement |
Oui |
Oui |
Non |
Non |
Suivi des mails envoyés par des scripts |
Oui |
Non |
Non |
Non |
Transfert des mails vers des boîtes mails sur des serveurs locaux ou distants |
Linux |
Windows |
||
Tous les serveurs de messagerie pris en charge par Plesk |
MailEnable |
SmarterMail |
IceWarp |
|
Mails transférés vers des destinataires locaux pris en charge |
Oui |
Non |
Non |
Non |
Mails transférés vers des destinataires distants pris en charge |
Oui |
Non |
Oui |
Non |