Zapobiegaj problemom ze spamem na serwerze
Głównym celem czyszczenia serwera po wystąpieniu problemu ze spamem jest zapobieganie jego ponownemu wystąpieniu. Z naszego doświadczenia wynika, że istnieje tylko kilka głównych przyczyn spamu w poczcie wychodzącej. Poniżej przedstawiamy kilka typowych przyczyn spamu w poczcie e -mail i sposoby zapobiegania im.
Przejęte konto e -mail
Jeśli konto/skrzynka pocztowa na serwerze ma słabe hasło lub hasło zostało przejęte, złośliwa strona trzecia użyje tej skrzynki pocztowej do wysłania poczty.
- Zresetuj hasła do wszystkich kont e -mail na serwerze, aby uzyskać silne, losowe hasła . Zwróć szczególną uwagę na konta e -mail, które otrzymują dużą liczbę wiadomości o niedostarczeniu.
Niezabezpieczone formularze w witrynie
Wiele witryn używa formularzy, takich jak rejestracja nowych użytkowników lub formularze kontaktowe, które powodują wysłanie wiadomości e -mail po przesłaniu. Jeśli formularz nie jest chroniony kodem captcha lub żadnym wezwaniem, mogą zostać złamane i użyte do wysłania spamu.
- Użyj captcha lub wyzwania. Zapobiega to używaniu formularza przez automatyczne „boty” do wysyłania spamu.
- Jeśli Twoja witryna korzysta z systemu CMS, takiego jak WordPress lub Joomla, upewnij się, że wszystkie wtyczki/rozszerzenia są aktualne i usuń te, których już nie używasz.
Luki w zabezpieczeniach złośliwego oprogramowania/kodu
Jeśli Twój system CMS jest nieaktualny, pliki złośliwego oprogramowania mogą zostać przesłane i użyte do wysłania tysięcy wiadomości e-mail, korzystając z funkcji mail () języka PHP.
- Zaktualizuj wszystkie podstawowe pliki systemu CMS, wtyczki, rozszerzenia i motywy do najnowszych stabilnych wersji.
- Skonfiguruj wszystkie witryny do korzystania z najnowszej wersji PHP. Wersje EOL (wycofane z użycia) mogą mieć niezałatane luki w zabezpieczeniach, które można wykorzystać do wysyłania spamu.
- Użyj skanera złośliwego oprogramowania, aby sprawdzić pliki witryny pod kątem oznak włamania. Bezpieczeństwo witryny to łatwe w użyciu narzędzie do ochrony Twojej witryny przed złośliwym oprogramowaniem.
Konta do przekazywania poczty
Jeśli używasz przekazywania wiadomości e -mail, problemy ze spamem mogą szybko wymknąć się spod kontroli. Jeśli złośliwa osoba trzecia zdecyduje się wysłać 1000 wiadomości e-mail na adres do przekazywania dalej, te wiadomości są z kolei ponownie wysyłane z serwera i wyglądają na to, że pochodzą z serwera.
Aby zminimalizować użycie przekaźnika:- Oszczędnie korzystaj z przekazywania wiadomości e -mail. Posiadanie adresu „sprzedaz@fajnyprzyklad1.com”, który przekierowuje na adresy gmail.com 6-osobowego zespołu sprzedaży, spowoduje użycie 6 przekaźników SMTP na wiadomość.
- Użyj lokalnej skrzynki pocztowej dla dowolnego formularza. Każdy adres e -mail hostowany na Twoim serwerze jest uważany za lokalny.
Źle skonfigurowane ustawienia serwera lub ustawienia oprogramowania innej firmy
Powiadomienia z WHM/cPanel, Plesk, zadań cron i oprogramowania zabezpieczającego, takiego jak Fail2Ban i CSF, są domyślnie skonfigurowane do wysyłania wielu wiadomości e -mail dziennie. Jeśli którykolwiek z tych komunikatów zostanie wysłany na nieistniejący adres e -mail, będziesz wysyłać ciągłe wiadomości zwrotne, co może spowodować zużycie przekaźników i spowolnienie normalnego dostarczania poczty.
Aby naprawić ustawienia:
- W WHM potwierdź, że następujące obszary używają prawidłowych adresów e -mail:
- Podstawowa konfiguracja programu WebHost Manager®
- Edytuj preferencje dotyczące poczty systemowej
- Menedżer kontaktów
- Wyślij wiadomość e -mail do wszystkich sprzedawców
- Wyślij wiadomość e -mail do wszystkich użytkowników
- W Plesku potwierdź, że w poniższych obszarach używany jest prawidłowy adres e -mail. W zależności od wybranego widoku w Plesku warto sprawdzić następujące obszary:
- Ustawienia → Powiadomienia
- Użytkownicy
- Mój profil
- Skonfiguruj zadania cron, aby wysyłać pocztą e -mail prawidłowy adres lokalny.
- Skonfiguruj powiadomienia dla oprogramowania takiego jak Fail2Ban i CSF (ConfigServer Security and Firewall), aby używać prawidłowego, lokalnego adresu e -mail lub całkowicie je wyłączyć.
Listy mailingowe
Należy pamiętać, że naszych przekaźników poczty e -mail nie można używać do masowego wysyłania niechcianych wiadomości e -mail. W rezultacie wiarygodne wiadomości mogą zostać oznaczone jako SPAM, a serwer może zostać zablokowany przed wysyłaniem jakichkolwiek wiadomości.Jeśli próbujesz wysłać wiadomość e-mail na jakąkolwiek listę adresową, wszyscy odbiorcy muszą wyrazić zgodę na otrzymywanie wiadomości, a wszyscy odbiorcy muszą mieć możliwość rezygnacji z otrzymywania wiadomości e-mail. Ponadto upewnij się, że posiadasz mechanizm rozpoznawania i usuwania nieprawidłowych adresów z wszelkich wiadomości wychodzących. Poświęć chwilę na przeczytanie tego artykułu o odpowiedzialnym wysyłaniu wiadomości e -mail.
Powiązane czynności
- Znajdź nadawców SPAM w WHM
- Znajdź nadawców SPAM w Plesk Linux
- Znajdź nadawców spamu używających Postfix z SSH
- Znajdź nadawców spamu używających Exim z SSH
- Znajdź nadawców spamu przy użyciu programu Mailenable with Windows Plesk
- Włącz rejestrowanie PHPMail przy użyciu WHM .
- Włącz logowanie PHPMail w Plesk Linux .
- Włącz logowanie PHPMail w Plesk Windows
- Wróć, aby sprawdzić problemy ze spamem na serwerze .
Więcej informacji
- Nasi eksperci od serwerów mogą wykonać te czynności za opłatą. Aby uzyskać więcej informacji na temat naszych usług eksperckich, odwiedź nasze menu Usługi eksperckie .