Αποτροπή προβλημάτων SPAM στον server σας
Ένα σημαντικό μέρος της εκκαθάρισης του server σας μετά από ένα θέμα SPAM είναι η αποτροπή του εκ νέου. Η εμπειρία μας είναι ότι υπάρχουν μερικές μόνο ριζικές αιτίες spam εξερχόμενων email. Παρακάτω θα βρείτε μερικές συνηθισμένες αιτίες για την SPAM μέσω email και τρόπους πρόληψής τους.
Ένας παραβιασμένος λογαριασμός email
Αν ένας λογαριασμός email/γραμματοκιβώτιο στον server διαθέτει έναν αδύναμο κωδικό πρόσβασης ή αν ο κωδικός πρόσβασης παραβιαστεί, ένας κακόβουλος τρίτος θα χρησιμοποιήσει αυτό το γραμματοκιβώτιο για να στείλει αλληλογραφία.
- Επαναφέρετε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς email στον server σε ισχυρούς, τυχαίους κωδικούς πρόσβασης . Λάβετε ειδική σημείωση λογαριασμών email που λαμβάνουν μεγάλο αριθμό μηνυμάτων επιστρεφόμενου μηνύματος.
Μη προστατευμένες φόρμες σε έναν ιστότοπο
Πολλοί ιστότοποι χρησιμοποιούν φόρμες, όπως νέες εγγραφές χρηστών ή φόρμες επικοινωνίας, που ενεργοποιούν ένα μήνυμα email κατά την υποβολή τους. Αν η φόρμα δεν προστατεύεται με ένα captcha ή οποιασδήποτε πρόκλησης, μπορεί να παραβιαστεί και να χρησιμοποιηθεί για την αποστολή SPAM.
- Χρησιμοποιήστε ένα captcha ή μια πρόκληση. Έτσι αποτρέπεται η χρήση αυτοματοποιημένων "bots" από τη φόρμα σας για την αποστολή SPAM.
- Αν ο ιστότοπός σας χρησιμοποιεί ένα CMS όπως το WordPress ή Joomla, βεβαιωθείτε ότι όλες οι προσθήκες/επεκτάσεις είναι ενημερωμένες και καταργήστε τυχόν που δεν χρησιμοποιείτε πλέον.
Ευπάθειες malware/κωδικοποίησης
Αν το CMS σας είναι ενημερωμένο, τα αρχεία malware μπορούν να φορτωθούν και να χρησιμοποιηθούν για να στέλνουν χιλιάδες μηνύματα email, αξιοποιώντας τη λειτουργία αλληλογραφίας PHP.
- Ενημερώστε όλα τα αρχεία πυρήνα, προσθήκης, επέκτασης και θέματος CMS στις πιο πρόσφατες σταθερές εκδόσεις.
- Ορίστε όλους τους ιστότοπους να χρησιμοποιούν την τελευταία έκδοση PHP. Οι εκδόσεις EOL (τέλος ζωής) ενδέχεται να μην έχουν ευπάθειες ευπάθειες που μπορούν να χρησιμοποιηθούν για την αποστολή SPAM.
- Χρησιμοποιήστε έναν σαρωτή malware για να ελέγξετε τα αρχεία του ιστότοπού σας για τυχόν ενδείξεις παραβιάσεων. Ασφάλεια ιστότοπου είναι ένα εύχρηστο εργαλείο για την προστασία του ιστότοπού σας από malware.
Λογαριασμοί προώθησης email
Τα προβλήματα SPAM μπορούν να εξαντληθούν γρήγορα αν χρησιμοποιείτε προώθηση email. Αν ένα κακόβουλο τρίτο μέρος αποφασίσει να στείλει 1.000 email σε μια διεύθυνση προώθησης, αυτά τα email στέλνονται ξανά από τον server και φαίνεται ότι προέρχονται από τον server.
Για να ελαχιστοποιήσετε τη χρήση αναμετάδοσης:- Χρησιμοποιήστε προωθήσεις email με ελάχιστο. Έχοντας μια διεύθυνση "sales@coolexample1.com" που προωθείται στις διευθύνσεις gmail.com της ομάδας πωλήσεων των 6 ατόμων, θα χρησιμοποιούνται 6 αναμεταδόσεις SMTP ανά μήνυμα.
- Χρησιμοποιήστε ένα τοπικό γραμματοκιβώτιο για οποιαδήποτε μορφή. Οποιαδήποτε διεύθυνση email που φιλοξενείται στον server σας θεωρείται τοπική.
Ρυθμίσεις διακομιστή που έχουν παραμορφωθεί εσφαλμένα ή ρυθμίσεις λογισμικού τρίτου μέρους
Οι ειδοποιήσεις από τα WHM/cPanel, Plesk, cron jobs και λογισμικό ασφαλείας όπως τα Fail2Ban και CSF διαμορφώνονται από προεπιλογή για να στέλνουν πολλά email καθημερινά. Αν κάποιος από αυτούς στείλει σε μια διεύθυνση email που δεν υπάρχει, θα στέλνετε σταθερά επιστρεφόμενα μηνύματα που μπορούν να χρησιμοποιήσουν τις αναμεταδόσεις σας και να καθυστερήσουν την κανονική παράδοση αλληλογραφίας.
Για να επιδιορθώσετε τις ρυθμίσεις:
- Στο WHM, επιβεβαιώστε ότι οι ακόλουθες περιοχές χρησιμοποιούν έγκυρες διευθύνσεις email:
- Βασικό WebHost Manager® Setup
- Επεξεργασία προτιμήσεων αλληλογραφίας συστήματος
- Επικοινωνία με το διαχειριστή
- Αποστολή email σε όλους τους μεταπωλητές
- Αποστολή email σε όλους τους χρήστες
- Στο Plesk, επιβεβαιώστε ότι οι παρακάτω περιοχές χρησιμοποιούν μια έγκυρη διεύθυνση email. Ανάλογα με την επιλεγμένη προβολή στο Plesk, θα θέλετε να ελέγξετε τις παρακάτω περιοχές:
- Ρυθμίσεις → Ειδοποιήσεις
- Χρήστες
- Το προφίλ μου
- Διαμορφώστε εργασίες cron για να στείλετε email σε μια έγκυρη τοπική διεύθυνση.
- Διαμορφώστε τις ειδοποιήσεις για λογισμικό, όπως τα Fail2Ban και CSF (ConfigServer Security και Firewall), για να χρησιμοποιήσετε ένα έγκυρο, τοπικό email ή να τις απενεργοποιήσετε εντελώς.
Λίστες αποστολής
Να γνωρίζετε ότι οι αναμεταδόσεις email μας δεν μπορούν να χρησιμοποιηθούν για την αποστολή μαζικών, μη ζητημένων email. Ως εκ τούτου, νόμιμα μηνύματα σας μπορεί να επισημανθεί ως SPAM και ο διακομιστής μπορεί να αποκλειστεί από την αποστολή τυχόν αλληλογραφίας.Αν προσπαθείτε να στείλετε email σε οποιοδήποτε είδος λίστας αλληλογραφίας, όλοι οι παραλήπτες πρέπει να επιλέξουν να λαμβάνουν μηνύματα και όλοι οι παραλήπτες πρέπει να έχουν τη δυνατότητα εξαίρεσης των email. Επιπλέον, βεβαιωθείτε ότι έχετε εφαρμόσει έναν μηχανισμό για την αναγνώριση και κατάργηση μη έγκυρων διευθύνσεων από τυχόν εξερχόμενες αποστολές. Αφιερώστε λίγο χρόνο για να ελέγξετε αυτό το άρθρο σχετικά με την αποστολή email με υπευθυνότητα.
Σχετικά βήματα
- Εύρεση αποστολέων SPAM στο WHM
- Εύρεση αποστολέων SPAM στο Plesk Linux
- Εύρεση αποστολέων SPAM χρησιμοποιώντας Postfix με SSH
- Εύρεση αποστολέων SPAM χρησιμοποιώντας το Exim με SSH
- Εύρεση αποστολέων SPAM χρησιμοποιώντας το Mailenable με τα Windows Plesk
- Ενεργοποίηση καταγραφής PHPMail χρησιμοποιώντας WHM .
- Ενεργοποιήστε την καταχώρηση PHPMail στο Plesk Linux .
- Ενεργοποίηση της σύνδεσης PHPMail στα Windows Plesk
- Επιστρέψτε στην κριτική για θέματα ανεπιθύμητης αλληλογραφίας στον server σας .
Περισσότερες πληροφορίες
- Οι ειδικοί μας server μπορούν να εκτελέσουν αυτά τα βήματα με χρέωση. Για περισσότερες πληροφορίες σχετικά με τις εξειδικευμένες υπηρεσίες μας, επισκεφτείτε το μενού μας Εξειδικευμένη υπηρεσία .
