لایسنس Outgoing Spam Monitor (osm)
لایسنس Outgoing Spam Monitor (osm)
ConfigServer Monitor Spam Monitor (OSM) به منظور استفاده از روشهای مختلف برای نظارت بر ایمیل های خروجی و اتصالات SMTP برای فعالیتی که می تواند یک اسپامر را نشان
دهد روی یک سرور فعال می شود.
با گسترش اسکریپت های وب در محیط های میزبانی مشترک که اغلب به صورت ضعیف نگهداری می شوند ، احتمال سوء استفاده از هکر در مورد آسیب پذیری های موجود در اسکریپت
ها در همه زمان ها بسیار زیاد است.
علاوه بر این ، رایانه های شخصی و سایر دستگاه هایی که ایمیل را از طریق یک سرور (رله) ارسال می کنند به عنوان منبع هرزنامه مورد استفاده قرار می گیرند که این هم ، همیشه
یک مشکل بوده است.
OSM برای هر صاحب سرور که از CPanel/DirectAdmin استفاده می کند و نگران ارسال ایمیل اسپم از طریق سرور است ، ضروری است.
OSM همه روشهای موجود برای پیگیری اتصالات ایمیل و SMTP را هدف قرار می دهد.
OSM طراحی شده است تا کاملاً از cPanel/DirectAdmin UI استفاده شود ، که هم پیکربندی و هم مشاهده گزارش های تولید شده توسط یک فرآیند Daemon را که به طور مداوم روی
سرور اجرا می شود ، فراهم می کند.
امکانات
- ایمیل خروجی ارسال شده از طریق EXIM توسط حساب CPanel/DirectAdmin ردیابی می شود
- تطبیق عنوان های موضوع برای ایمیل خروجی ارسال شده از طریق EXIM توسط حساب CPanel/DirectAdmin ردیابی می شود
- مکان مسیر اسکریپت (CWD) توسط حساب CPanel/DirectAdmin ردیابی می شود
- اتصالات SMTP خروجی به سرورهای از راه دور (که Bypass EXIM) توسط حساب CPanel/DirectAdmin ردیابی می شود
- ایمیل خروجی تأیید شده از طریق حساب ایمیل و اتصال آدرس IP ردیابی می شود
- OSM از بازرسی بسته در زمان واقعی برای ردیابی اتصالات SMTP استفاده می کند
پس از دستیابی به سطح trigger ، می توان اقدامات متعدد را انجام داد:
- گزارش ایمیل از رویدادها ارسال کنید
- گزارش وقایع را برای مشاهده در WHM UI ذخیره کنید
- ایمیل خارج از حساب ایمیل CPANEL/DirectAdmin را در صف EXIM نگه دارید
- ایمیل خروجی را از حساب ایمیل CPanel/DirectAdmin دور کنید
- کل حساب CPanel/DirectAdmin را به حالت تعلیق درآورید
- از ورود حساب ایمیل جلوگیری کنید
- مسیر گزارش شده را تغییر نام دهید
- اسکریپت سفارشی پیکربندی شده در WHM UI را اجرا کنید
- فایل تعیین شده از وضعیت Apache را تغییر نام دهید
- IP آدرس (Authrelay ، Alwayrelay ، Poprelay ، وضعیت Apache) را در CSF مسدود کنید
- و …
الزامات محصول Outgoing Spam Monitor
- CPanel/WHM و DirectAdmin (BETA) (نسخه های پشتیبانی شده)
- DirectAdmin – آخرین نسخه های کاملاً پشتیبانی شده (سیستم عامل های پشتیبانی شده: Centos V7 ، CloudLinux V7/8 ، Almalinux V8)
- سرور با آدرس IPv4 استاتیک (برای صدور مجوز)
- Redhat V7 ، Centos V7 ، Ubuntu V20.04 (فقط CPanel) ، Cloudlinux V7/8 ، Almalinux V8
- Apache با mod_status برای ویژگی Apache Status مورد نیاز است
- دسترسی به هسته PCAP از طریق libpcap ، مورد نیاز برای رهگیری بسته SMTP
- CSF برای مسدود کردن آدرس IP
محدودیت های محصول
- بدون تنظیم Mod_Status از طریق EasyApache ، از ویژگی Apache Status استفاده نمی شود
- قوانین mod_rewrite در پرونده های محلی htaccess ممکن است عملکرد وضعیت آپاچی را بشکند
- آدرس های IP با تنظیمات “پیش فرض” در پیکربندی رویداد کنترل می شوند
- تکثیر گزارش ها بین انواع گزارش logline و cwdcheck اتفاق می افتد زیرا اغلب به همان رویداد ایمیل مراجعه می کنند. با این حال ، هر نوع رویداد محرک های مختلفی را برای تشخیص الگوهای هرزنامه خروجی ارائه می دهد
- ویژگی رهگیری بسته SMTP روی سرورهای Virtuozzo/OpenVZ (و انواع دیگر هسته سفارشی) کار نمی کند زیرا هسته ها از دسترسی PCAP پشتیبانی نمی کنند
مقالات پیشنهادی:
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.