Évitez les problèmes de SPAM sur votre serveur
L’essentiel du nettoyage de votre serveur après un problème de SPAM consiste à éviter qu’il ne se reproduise. D'après notre expérience, il n'y a que quelques causes profondes du spam sortant. Vous trouverez ci-dessous quelques causes courantes de spam dans les mails et les moyens de les éviter.
Un compte mail piraté
Si un compte de messagerie / boîte aux lettres du serveur a un mot de passe faible ou si le mot de passe a été piraté, un tiers malveillant utilisera cette boîte aux lettres pour envoyer des messages.
- Réinitialisez les mots de passe de tous les comptes de messagerie du serveur sur des mots de passe forts et aléatoires . Prenez note des comptes de messagerie qui reçoivent un grand nombre de messages de retour.
Formulaires non protégés sur un site Web
De nombreux sites utilisent des formulaires, tels que les inscriptions de nouveaux utilisateurs ou les formulaires de contact, qui déclenchent un message électronique lorsqu'ils sont soumis. Si le formulaire n'est pas protégé par un captcha ou un défi de quelque nature que ce soit, il peut être compromis et utilisé pour envoyer du spam.
- Utilisez un captcha ou un défi. Cela empêche les «robots» automatisés d'utiliser votre formulaire pour envoyer du spam.
- Si votre site utilise un CMS tel que WordPress ou Joomla, assurez-vous que tous les plug-ins / extensions sont à jour et supprimez ceux que vous n'utilisez plus.
Malware / vulnérabilités de codage
Si votre CMS est obsolète, les fichiers de logiciels malveillants peuvent être téléchargés et utilisés pour envoyer des milliers de messages électroniques en utilisant la fonction mail () de PHP.
- Mettez à jour tous les fichiers de base, plug-in, extensions et thèmes du CMS vers les dernières versions stables.
- Configurez tous les sites pour qu'ils utilisent la dernière version de PHP. Les versions EOL (end-of-life) peuvent avoir des vulnérabilités non corrigées qui pourraient être exploitées pour envoyer du spam.
- Utilisez un scanner de logiciels malveillants pour vérifier les fichiers de votre site pour tout signe de piratage. Sécurité site Web est un outil facile à utiliser pour protéger votre site contre les logiciels malveillants.
Comptes de transfert de mails
Les problèmes de spam peuvent rapidement devenir incontrôlables si vous utilisez le transfert de mails. Si un tiers malveillant décide d’envoyer 1 000 e-mails à une adresse de transfert, ces e-mails sont à leur tour renvoyés à partir du serveur et semblent provenir du serveur.
Pour minimiser l'utilisation du relais:- Utilisez le transfert des emails avec parcimonie. Le fait d'avoir une adresse «sales@coolexample1.com» qui transfère les adresses gmail.com à votre équipe commerciale de 6 personnes utiliserait 6 relais SMTP par message.
- Utilisez une boîte aux lettres locale pour tout formulaire. Toute adresse email hébergée sur votre serveur est considérée comme locale.
Paramètres de serveur mal configurés ou paramètres de logiciels tiers
Les notifications de WHM / cPanel, Plesk, les tâches cron et les logiciels de sécurité tels que Fail2Ban et CSF sont configurées par défaut pour envoyer de nombreux emails quotidiennement. Si l'un d'entre eux est envoyé à une adresse email qui n'existe pas, vous enverrez des retours en arrière constants qui peuvent épuiser vos relais et ralentir la livraison normale du courrier.
Pour corriger les paramètres:
- Dans WHM, vérifiez que les zones suivantes utilisent des adresses email valides:
- Configuration de base de WebHost Manager®
- Modifier les préférences de messagerie système
- Gestionnaire de contacts
- Envoyer un email à tous les revendeurs
- Envoyer un email à tous les utilisateurs
- Dans Plesk, vérifiez que les zones suivantes utilisent une adresse email valide. En fonction de la vue sélectionnée dans Plesk, vous voudrez vérifier les zones suivantes:
- Paramètres → Notifications
- Utilisateurs
- Mon profil
- Configurez les tâches cron pour envoyer par email une adresse locale valide.
- Configurez les notifications pour les logiciels tels que Fail2Ban et CSF (ConfigServer Security and Firewall) pour utiliser une adresse email locale valide ou les désactiver complètement.
Listes de diffusion
Sachez que nos relais de messagerie ne peuvent pas être utilisés pour envoyer des emails non sollicités en masse. En conséquence, vos messages légitimes peuvent être marqués comme SPAM et le serveur peut être bloqué dans l'envoi de tout courrier.Si vous essayez d’envoyer des e-mails à un type de liste de diffusion, tous les destinataires doivent s’inscrire pour recevoir des messages et tous les destinataires doivent avoir la possibilité de se désabonner des e-mails. En outre, veillez à disposer d’un mécanisme permettant de reconnaître et de supprimer les adresses non valides de tout mailing sortant. Prenez le temps de lire cet article sur l’envoi d’emails de manière responsable.
Étapes connexes
- Trouver des expéditeurs de spam dans WHM
- Trouver des expéditeurs de spam dans Plesk Linux
- Trouver des expéditeurs de spam à l'aide de Postfix avec SSH
- Trouver des expéditeurs de spam à l'aide d'Exim avec SSH
- Rechercher des expéditeurs de spam à l’aide de Mailenable avec Windows Plesk
- Activez la journalisation PHPMail à l'aide de WHM .
- Activez la journalisation PHPMail dans Plesk Linux .
- Activer la journalisation PHPMail dans Plesk Windows
- Revenez pour examiner les problèmes de spam sur votre serveur .
En savoir plus
- Nos experts en serveurs peuvent effectuer ces étapes moyennant des frais. Pour plus d'informations sur nos services experts, veuillez consulter notre menu Services experts .
