Zapobiegaj problemom ze spamem na serwerze

Głównym celem czyszczenia serwera po wystąpieniu problemu ze spamem jest zapobieganie jego ponownemu wystąpieniu. Z naszego doświadczenia wynika, że istnieje tylko kilka głównych przyczyn spamu w poczcie wychodzącej. Poniżej przedstawiamy kilka typowych przyczyn spamu w poczcie e -mail i sposoby zapobiegania im.

Przejęte konto e -mail

Jeśli konto/skrzynka pocztowa na serwerze ma słabe hasło lub hasło zostało przejęte, złośliwa strona trzecia użyje tej skrzynki pocztowej do wysłania poczty.

Aby chronić konta e -mail:

• Zresetuj hasła do wszystkich kont e -mail na serwerze, aby uzyskać silne, losowe hasła . Zwróć szczególną uwagę na konta e -mail, które otrzymują dużą liczbę wiadomości o niedostarczeniu.

Niezabezpieczone formularze w witrynie

Wiele witryn używa formularzy, takich jak rejestracja nowych użytkowników lub formularze kontaktowe, które powodują wysłanie wiadomości e -mail po przesłaniu. Jeśli formularz nie jest chroniony kodem captcha lub żadnym wezwaniem, mogą zostać złamane i użyte do wysłania spamu.

Aby chronić formularze:

• Użyj captcha lub wyzwania. Zapobiega to używaniu formularza przez automatyczne „boty” do wysyłania spamu.
• Jeśli Twoja witryna korzysta z systemu CMS, takiego jak WordPress lub Joomla, upewnij się, że wszystkie wtyczki/rozszerzenia są aktualne i usuń te, których już nie używasz.

Luki w zabezpieczeniach złośliwego oprogramowania/kodu

Jeśli Twój system CMS jest nieaktualny, pliki złośliwego oprogramowania mogą zostać przesłane i użyte do wysłania tysięcy wiadomości e-mail, korzystając z funkcji mail () języka PHP.

Aby zapobiec złośliwemu oprogramowaniu:

• Zaktualizuj wszystkie podstawowe pliki systemu CMS, wtyczki, rozszerzenia i motywy do najnowszych stabilnych wersji.
• Skonfiguruj wszystkie witryny do korzystania z najnowszej wersji PHP. Wersje EOL (wycofane z użycia) mogą mieć niezałatane luki w zabezpieczeniach, które można wykorzystać do wysyłania spamu.
• Użyj skanera złośliwego oprogramowania, aby sprawdzić pliki witryny pod kątem oznak włamania. Bezpieczeństwo witryny to łatwe w użyciu narzędzie do ochrony Twojej witryny przed złośliwym oprogramowaniem.

Konta do przekazywania poczty

Jeśli używasz przekazywania wiadomości e -mail, problemy ze spamem mogą szybko wymknąć się spod kontroli. Jeśli złośliwa osoba trzecia zdecyduje się wysłać 1000 wiadomości e-mail na adres do przekazywania dalej, te wiadomości są z kolei ponownie wysyłane z serwera i wyglądają na to, że pochodzą z serwera.

Aby zminimalizować użycie przekaźnika:

• Oszczędnie korzystaj z przekazywania wiadomości e -mail. Posiadanie adresu „sprzedaz@fajnyprzyklad1.com”, który przekierowuje na adresy gmail.com 6-osobowego zespołu sprzedaży, spowoduje użycie 6 przekaźników SMTP na wiadomość.
• Użyj lokalnej skrzynki pocztowej dla dowolnego formularza. Każdy adres e -mail hostowany na Twoim serwerze jest uważany za lokalny.

Źle skonfigurowane ustawienia serwera lub ustawienia oprogramowania innej firmy

Powiadomienia z WHM/cPanel, Plesk, zadań cron i oprogramowania zabezpieczającego, takiego jak Fail2Ban i CSF, są domyślnie skonfigurowane do wysyłania wielu wiadomości e -mail dziennie. Jeśli którykolwiek z tych komunikatów zostanie wysłany na nieistniejący adres e -mail, będziesz wysyłać ciągłe wiadomości zwrotne, co może spowodować zużycie przekaźników i spowolnienie normalnego dostarczania poczty.

Aby naprawić ustawienia:

• W WHM potwierdź, że następujące obszary używają prawidłowych adresów e -mail:
• Podstawowa konfiguracja programu WebHost Manager®
• Edytuj preferencje dotyczące poczty systemowej
• Menedżer kontaktów
• Wyślij wiadomość e -mail do wszystkich sprzedawców
• Wyślij wiadomość e -mail do wszystkich użytkowników
• W Plesku potwierdź, że w poniższych obszarach używany jest prawidłowy adres e -mail. W zależności od wybranego widoku w Plesku warto sprawdzić następujące obszary:
  
• Ustawienia → Powiadomienia
• Użytkownicy
• Mój profil
• Skonfiguruj zadania cron, aby wysyłać pocztą e -mail prawidłowy adres lokalny.
• Skonfiguruj powiadomienia dla oprogramowania takiego jak Fail2Ban i CSF (ConfigServer Security and Firewall), aby używać prawidłowego, lokalnego adresu e -mail lub całkowicie je wyłączyć.

Listy mailingowe

Należy pamiętać, że naszych przekaźników poczty e -mail nie można używać do masowego wysyłania niechcianych wiadomości e -mail. W rezultacie wiarygodne wiadomości mogą zostać oznaczone jako SPAM, a serwer może zostać zablokowany przed wysyłaniem jakichkolwiek wiadomości.

Jeśli próbujesz wysłać wiadomość e-mail na jakąkolwiek listę adresową, wszyscy odbiorcy muszą wyrazić zgodę na otrzymywanie wiadomości, a wszyscy odbiorcy muszą mieć możliwość rezygnacji z otrzymywania wiadomości e-mail. Ponadto upewnij się, że posiadasz mechanizm rozpoznawania i usuwania nieprawidłowych adresów z wszelkich wiadomości wychodzących. Poświęć chwilę na przeczytanie tego artykułu o odpowiedzialnym wysyłaniu wiadomości e -mail.

Powiązane czynności

• Znajdź nadawców SPAM w WHM
• Znajdź nadawców SPAM w Plesk Linux
• Znajdź nadawców spamu używających Postfix z SSH
• Znajdź nadawców spamu używających Exim z SSH
• Znajdź nadawców spamu przy użyciu programu Mailenable with Windows Plesk
• Włącz rejestrowanie PHPMail przy użyciu WHM .
• Włącz logowanie PHPMail w Plesk Linux .
• Włącz logowanie PHPMail w Plesk Windows
• Wróć, aby sprawdzić problemy ze spamem na serwerze .

Więcej informacji

• Nasi eksperci od serwerów mogą wykonać te czynności za opłatą. Aby uzyskać więcej informacji na temat naszych usług eksperckich, odwiedź nasze menu Usługi eksperckie .