contrôle anti-spam user propre à ibm domino

Je suis en train d'étudier un moyen de contrôler le nombre d'emails qu'un user authentifié peut envoyer par jour. Par exemple, je souhaite mettre une limite globale par user jusqu'à un maximum de 1000 emails envoyés par jour. Ou une règle par usage.

C'est parce que l'autre jour, un user de notre société a supposé son count, et ces gars ont utilisé son count pour envoyer des courriels de 90k + dans 1 jour avant que nous ayons remarqué (c'était dimanche). Nous avons rapidement changé ses lettres de créance (elle avait un mot de passe très faible, alors maintenant j'apprends à forcer des passwords forts sur tous les counts et sont presque là).

Mais de toute façon, tout user peut avoir son user / passe volé, et les pirates peuvent utiliser l'authentification SMTP pour envoyer beaucoup d'emails indésirables via notre MTA.

  • Je souhaite que SMTP soit ouvert pour l'authentification, afin que les users puissent utiliser n'importe quelle application / client de messagerie et notre server pour envoyer leurs courriels
  • Domino est configuré non pas comme un relais ouvert, mais les users authentifiés peuvent envoyer un courrier électronique gratuitement

J'aimerais dire à Domino que si un user authentifié envoie plus de X emails au cours des dernières heures de Y, le server devrait cesser de prendre ses requests d'envoi d'emails, envoyer un courrier électronique aux notifications de cette situation et fournir un moyen de "déverrouiller" cet user.

Des idées? Est-ce possible avec la fonctionnalité OOTB Domino? Y a-t-il des plugins que je peux utiliser à cette fin? Reorderiez-vous un logiciel open-source pour y parvenir, qui pourrait être exécuté le long de Domino? Merci!

Je ne connais pas comment mettre en œuvre cela sur Lotus Domino natif (et en passant, vous pouvez faire beaucoup plus dans la configuration que vous pouvez faire sur Exchange).

Cependant, ce que je ferais si je serais vous, c'est ce qui suit:

  1. Bloquer SMTP pour les users normaux (le client Notes n'a pas exigé SMTP)
  2. Créer un user de tâche qui peut utiliser SMTP
  3. Configurez Domino afin qu'il n'accepte que les courriers électroniques de l'user de la tâche et uniquement pour les noms d'hôte utilisés par l'user du travailleur
  4. Assurez-vous d'utiliser l'identifiant Notes et le mot de passe. Ainsi, un autre user doit à la fois s'authentifier avec le server plutôt que seul un mot de passe [Astuce: utilisez IDVault].
  5. Utilisez une politique de mot de passe
  6. Entrez en contact avec votre département RH local et configurez certaines lignes direcsortingces de l'entreprise que tout le monde doit signer. Ils ne devraient pas partager de passwords ou "pirater" un autre mot de passe sans avoir de problèmes juridiques.

Si vous souhaitez toujours mettre en œuvre votre idée, vous pouvez la build vous-même. Vous pouvez configurer le server domino afin qu'il ne roule pas automatiquement les emails. Ensuite, ils restront sur le server mail.box. Ensuite, vous devez créer un agent propre, qui transfère les courriels vers un autre server et count le montant dans une database domino. Un autre agent (par exemple, un script de lotus) réinitialisera les statistics dans la nuit. De plus, vous pouvez implémenter un document de configuration où vous pouvez append des users (vips) qui n'ont pas une telle limitation. TOUTEFOIS, cela nécessitait un certain encoding et ce n'est pas simple, mais pourrait être mis en œuvre. Mais ce n'est pas sorti de la boîte …