Previeni i problemi di SPAM sul tuo server
Una parte importante della pulizia del server dopo un problema di SPAM consiste nell'impedire che si ripeta. In base alla nostra esperienza, le cause principali dello spam nelle email in uscita sono poche. Di seguito sono riportate alcune cause comuni di SPAM nelle email e modi per prevenirle.
Un account email compromesso
Se un account email o una casella di posta nel server hanno una password debole o se la password è stata compromessa, una terza parte malintenzionata la utilizzerà per inviare la posta.
- Reimposta le password di tutti gli account email sul server con password complesse e casuali . Prendi nota degli account email che ricevono una grande quantità di messaggi di mancato recapito.
Moduli non protetti su un sito web
Molti siti utilizzano moduli, come le registrazioni di nuovi utenti o i moduli di contatto, che attivano un messaggio email quando vengono inviati. Se il modulo non è protetto con un captcha o una sfida di alcun tipo, possono essere compromessi e utilizzati per inviare SPAM.
- Usa un captcha o una sfida. Ciò impedisce ai "bot" automatici di utilizzare il modulo per inviare SPAM.
- Se il tuo sito utilizza un CMS come WordPress o Joomla, assicurati che tutti i plug-in/estensioni siano aggiornati e rimuovi quelli che non usi più.
Malware/vulnerabilità di codifica
Se il tuo CMS non è aggiornato, i file del malware possono essere caricati e utilizzati per inviare migliaia di messaggi email sfruttando la funzione mail () di PHP.
- Aggiorna tutti i file core, plug -in, estensioni e temi del CMS alle ultime versioni stabili.
- Imposta tutti i siti in modo che utilizzino l'ultima versione PHP. Le versioni EOL (end-of-life) possono presentare vulnerabilità prive di patch che possono essere sfruttate per inviare SPAM.
- Usa uno scanner di malware per controllare i file del tuo sito per eventuali segni di compromissione. Sicurezza del sito web è uno strumento facile da usare per proteggere il tuo sito dal malware.
Account di inoltro email
I problemi di SPAM possono sfuggire di mano rapidamente se utilizzi l'inoltro delle email. Se una terza parte malintenzionata decide di inviare 1.000 email a un indirizzo di inoltro, queste vengono, a loro volta, inviate di nuovo dal server e sembrano provenire dal server.
Per ridurre al minimo l'utilizzo dell'inoltro:- Usa l'inoltro delle email con parsimonia. Avere un indirizzo "vendite@esempio1.com" che inoltra agli indirizzi gmail.com del team di vendita di 6 persone utilizza 6 relay SMTP per messaggio.
- Usa una casella di posta locale per qualsiasi modulo. Qualsiasi indirizzo email ospitato sul tuo server è considerato locale.
Impostazioni del server non configurate o impostazioni del software di terze parti
Le notifiche di WHM/cPanel, Plesk, cron jobs e software di sicurezza come Fail2Ban e CSF sono configurati per impostazione predefinita per inviare numerose email al giorno. Se uno qualsiasi di questi messaggi viene inviato a un indirizzo email che non esiste, si verificheranno continui messaggi di mancato recapito che possono consumare i relay e rallentare la normale consegna della posta.
Per correggere le impostazioni:
- In WHM, conferma che le seguenti aree utilizzano indirizzi email validi:
- Configurazione di base di WebHost Manager®
- Modifica le preferenze di posta di sistema
- Gestione contatti
- Invia un'email a tutti i rivenditori
- Invia email a tutti gli utenti
- In Plesk, verifica che le seguenti aree utilizzino un indirizzo email valido. A seconda della visualizzazione selezionata in Plesk, ti consigliamo di controllare le seguenti aree:
- Impostazioni → Notifiche
- Utenti
- Il mio profilo
- Configura i cron job per inviare un'email a un indirizzo locale valido.
- Configura le notifiche per software come Fail2Ban e CSF (ConfigServer Security and Firewall) in modo che utilizzino un indirizzo email locale valido o disabilitali del tutto.
Liste di indirizzi
Tieni presente che i nostri relay email non possono essere utilizzati per inviare email in blocco e non richieste. Di conseguenza, i messaggi legittimi possono essere contrassegnati come SPAM e il server può essere bloccato e non tutta la posta.Se stai tentando di inviare email a qualsiasi tipo di mailing list, tutti i destinatari devono accettare di ricevere i messaggi e tutti i destinatari devono avere la possibilità di rifiutare le email. Inoltre, assicurati di disporre di un meccanismo per riconoscere e rimuovere gli indirizzi non validi da eventuali invii in uscita. Dedica un momento alla lettura di questo articolo sull'invio responsabile di email.
Passaggi correlati
- Trova mittenti SPAM in WHM
- Trova mittenti SPAM in Plesk Linux
- Trova mittenti SPAM utilizzando Postfix con SSH
- Trova mittenti SPAM utilizzando Exim con SSH
- Trova mittenti SPAM utilizzando Mailenable con Windows Plesk
- Abilita PHPMail registrazione utilizzando GSA.
- Attivare la registrazione PHPMail in Plesk Linux.
- Abilita la registrazione PHPMail in Plesk Windows
- Torna per esaminare i problemi di spam relativi alle email sul tuo server .
Altre informazioni
- I nostri esperti di server possono eseguire questi passaggi a pagamento. Per ulteriori informazioni sui nostri servizi di consulenza avanzata, visita il menu del servizio di consulenza avanzata.