ป้องกันปัญหาสแปมบนเซิร์ฟเวอร์ของคุณ
ส่วนสำคัญของการล้างเซิร์ฟเวอร์ของคุณหลังจากเกิดปัญหาสแปมคือการป้องกันไม่ให้เซิร์ฟเวอร์เกิดขึ้นอีก จากประสบการณ์ของเราที่พบว่ามีสาเหตุหลักมาจากสแปมอีเมลขาออกเพียงเล็กน้อย ด้านล่างนี้คือสาเหตุทั่วไปบางส่วนของอีเมลสแปมและวิธีป้องกัน
บัญชีอีเมลที่ถูกบุกรุก
หากบัญชีอีเมล / กล่องจดหมายในเซิร์ฟเวอร์มีรหัสผ่านที่คาดเดาได้ยากหรือรหัสผ่านถูกบุกรุกบุคคลภายนอกที่ประสงค์ร้ายจะใช้กล่องจดหมายนั้นในการส่งเมล
- รีเซ็ตรหัสผ่านสำหรับบัญชีอีเมลทั้งหมดบนเซิร์ฟเวอร์เป็น รหัสผ่านแบบสุ่มที่คาดเดา ยาก จดบันทึกบัญชีอีเมลเป็นพิเศษที่ได้รับข้อความตีกลับจำนวนมาก
แบบฟอร์มที่ไม่มีการป้องกันบนเว็บไซต์
เว็บไซต์จำนวนมากใช้แบบฟอร์มเช่นการลงทะเบียนของผู้ใช้ใหม่หรือแบบฟอร์มการติดต่อซึ่งจะทริกเกอร์ข้อความอีเมลเมื่อมีการส่ง หากแบบฟอร์มไม่ได้รับการปกป้องด้วย CAPTCHA หรือการท้าทายใด ๆ ก็สามารถถูกบุกรุกและใช้เพื่อส่งสแปมได้
- ใช้ CAPTCHA หรือคำท้าทาย วิธีนี้จะป้องกันไม่ให้ "บอท" อัตโนมัติใช้แบบฟอร์มของคุณเพื่อส่งสแปม
- หากเว็บไซต์ของคุณใช้ CMS เช่น WordPress หรือ Joomla ตรวจสอบให้แน่ใจว่าปลั๊กอิน / ส่วนขยายทั้งหมดเป็นปัจจุบันและลบทุกอย่างที่คุณไม่ได้ใช้อีกต่อไป
ช่องโหว่ของมัลแวร์ / การเข้ารหัส
หาก CMS ของคุณไม่ทันสมัยคุณสามารถอัพโหลดและใช้ไฟล์มัลแวร์เพื่อส่งข้อความอีเมลนับพันได้โดยใช้ประโยชน์จากฟังก์ชัน mail () ของ PHP
- อัพเดตไฟล์หลักปลั๊กอินส่วนขยายและธีมของ CMS ทั้งหมดให้เป็นเวอร์ชันเสถียรล่าสุด
- ตั้งค่าเว็บไซต์ทั้งหมดให้ใช้ PHP เวอร์ชันล่าสุด เวอร์ชัน EOL (หมดอายุ) อาจมีช่องโหว่ที่ยังไม่ได้แก้ไขซึ่งสามารถใช้เพื่อส่งสแปมได้
- ใช้โปรแกรมสแกนมัลแวร์เพื่อตรวจสอบไฟล์ในเว็บไซต์ของคุณเพื่อหาสัญญาณการบุกรุก การรักษาความปลอดภัยของเว็บไซต์ เป็นเครื่องมือที่ใช้งานง่ายเพื่อปกป้องเว็บไซต์ของคุณจากมัลแวร์
บัญชีการส่งต่ออีเมล
ปัญหาเกี่ยวกับสแปมสามารถหายไปได้อย่างรวดเร็วหากคุณใช้การส่งต่ออีเมล หากบุคคลภายนอกที่ประสงค์ร้ายตัดสินใจที่จะส่งอีเมล 1,000 ฉบับไปยังที่อยู่สำหรับส่งต่ออีเมลเหล่านี้จะถูกส่งซ้ำจากเซิร์ฟเวอร์และดูเหมือนว่าจะมาจากเซิร์ฟเวอร์
ในการลดการใช้รีเลย์:- ใช้การส่งต่ออีเมลให้เพียงพอ การมีที่อยู่ "sales@coolexample1.com" ที่ส่งต่อไปยังที่อยู่ gmail.com ของทีมขาย 6 คนจะใช้รีเลย์ SMTP 6 รายการต่อข้อความ
- ใช้กล่องจดหมายในเครื่องสำหรับทุกรูปแบบ ที่อยู่อีเมลใด ๆ ที่โฮสต์บนเซิร์ฟเวอร์ของคุณจะถือว่าอยู่ในระบบ
การตั้งค่าเซิร์ฟเวอร์ที่กำหนดค่าไม่ถูกต้องหรือการตั้งค่าซอฟต์แวร์ของ บริษัท อื่น
การแจ้งเตือนจาก WHM / cPanel, Plesk, งาน cron และซอฟต์แวร์รักษาความปลอดภัยเช่น Fail2Ban และ CSF ได้รับการกำหนดค่าตามค่าเริ่มต้นให้ส่งอีเมลจำนวนมากทุกวัน หากรายการเหล่านี้ส่งไปยังที่อยู่อีเมลที่ไม่มีอยู่คุณจะต้องส่งข้อความตีกลับอย่างต่อเนื่องซึ่งอาจใช้รีเลย์ของคุณหมดและการส่งอีเมลปกติช้า
ในการแก้ไขการตั้งค่า:
- ใน WHM ให้ยืนยันว่าพื้นที่ต่อไปนี้ใช้ที่อยู่อีเมลที่ถูกต้อง:
- การตั้งค่า WebHost Manager®แบบพื้นฐาน
- แก้ไขการตั้งค่าเมลระบบ
- โปรแกรมจัดการข้อมูลติดต่อ
- ส่งอีเมลถึงผู้ค้าปลีกทั้งหมด
- ส่งอีเมลถึงผู้ใช้ทั้งหมด
- ใน Plesk ให้ยืนยันว่าพื้นที่ต่อไปนี้ใช้ที่อยู่อีเมลที่ถูกต้อง ขึ้นอยู่กับมุมมองที่เลือกใน Plesk คุณจะต้องตรวจสอบพื้นที่ต่อไปนี้:
- การตั้งค่า→การแจ้งเตือน
- ผู้ใช้
- โปรไฟล์ของฉัน
- กำหนดค่างาน cron เพื่อส่งอีเมลไปยังที่อยู่ในเครื่องที่ถูกต้อง
- กำหนดค่าการแจ้งเตือนสำหรับซอฟต์แวร์เช่น Fail2Ban และ CSF (ConfigServer Security and Firewall) เพื่อใช้อีเมลภายในที่ถูกต้องหรือปิดใช้งานพร้อมกัน
รายชื่ออีเมล
โปรดทราบว่าไม่สามารถใช้อีเมลรีเลย์ของเราในการส่งอีเมลจำนวนมากที่ไม่ได้ร้องขอได้ ด้วยเหตุนี้ข้อความที่ถูกต้องของคุณอาจถูกทำเครื่องหมายว่าเป็นสแปมและเซิร์ฟเวอร์สามารถถูกบล็อคไม่ให้ส่งเมล ใด ๆหากคุณพยายามที่จะส่งอีเมลไปยังรายชื่ออีเมลประเภทใดก็ตามผู้รับทั้งหมดจะต้องเลือกที่จะรับข้อความและผู้รับทั้งหมดจะต้องมีความสามารถในการเลือกไม่รับอีเมลได้ นอกจากนี้ตรวจสอบให้แน่ใจว่าคุณมีกลไกในการจดจำและลบที่อยู่ที่ไม่ถูกต้องออกจากการส่งอีเมลใด ๆ ใช้เวลาสักครู่เพื่อตรวจสอบ บทความ เกี่ยวกับการส่งอีเมลอย่างมีความรับผิดชอบ
ขั้นตอนที่เกี่ยวข้อง
- ค้นหาผู้ส่งสแปมใน WHM
- ค้นหาผู้ส่งสแปมใน Plesk Linux
- ค้นหาผู้ส่งสแปมโดยใช้ Postfix กับ SSH
- ค้นหาผู้ส่งสแปมโดยใช้ Exim กับ SSH
- ค้นหาผู้ส่งสแปมโดยใช้ Mailenable กับ Windows Plesk
- เปิดใช้งานการบันทึก PHPMail โดยใช้ WHM
- เปิดใช้งานการบันทึก PHPMail ใน Plesk Linux
- เปิดใช้งานการบันทึก PHPMail ใน Plesk Windows
- กลับไป ตรวจสอบปัญหาสแปมอีเมลบนเซิร์ฟเวอร์ของคุณ
ข้อมูลเพิ่มเติม
- ผู้เชี่ยวชาญด้านเซิร์ฟเวอร์ของเราสามารถดำเนินการตามขั้นตอนเหล่านี้ได้โดยมีค่าธรรมเนียม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการระดับผู้เชี่ยวชาญของเราโปรดไปที่ เมนูบริการระดับผู้เชี่ยวชาญ