Evite problemas de SPAM em seu servidor
Uma parte importante da limpeza do seu servidor após um problema de SPAM é evitar que ele aconteça novamente. Nossa experiência mostra que existem apenas algumas causas raiz para o spam de email de saída. Abaixo estão algumas causas comuns de SPAM por email e formas de evitá-las.
Uma conta de email comprometida
Se uma conta de email / caixa de correio no servidor tiver uma senha fraca ou se a senha tiver sido comprometida, um terceiro malicioso usará essa caixa de correio para enviar emails.
- Redefina as senhas de todas as contas de email no servidor para senhas fortes e aleatórias . Preste atenção especial às contas de email que estão recebendo uma grande quantidade de mensagens devolvidas.
Formulários desprotegidos em um site
Muitos sites usam formulários, como inscrições de novos usuários ou formulários de contato, que disparam uma mensagem de email quando são enviados. Se o formulário não estiver protegido com um captcha ou desafio de qualquer tipo, eles podem ser comprometidos e usados para enviar SPAM.
- Use um captcha ou um desafio. Isso evita que "bots" automatizados usem seu formulário para enviar SPAM.
- Se o seu site usa um CMS como WordPress ou Joomla, certifique-se de que todos os plugins / extensões estejam atualizados e remova aqueles que você não usa mais.
Vulnerabilidades de malware / codificação
Se o seu CMS estiver desatualizado, os arquivos de malware podem ser carregados e usados para enviar milhares de mensagens de email usando a função mail () do PHP.
- Atualize todos os arquivos principais, plugins, extensões e temas do CMS para as versões estáveis mais recentes.
- Configure todos os sites para usar a versão mais recente do PHP. Versões EOL (fim de vida) podem ter vulnerabilidades sem correção que podem ser exploradas para enviar SPAM.
- Use um scanner de malware para verificar se há algum sinal de comprometimento dos arquivos do seu site. A Segurança de sites é uma ferramenta fácil de usar para manter seu site protegido contra malware.
Contas de encaminhamento de email
Problemas de SPAM podem rapidamente sair do controle se você usar o encaminhamento de email. Se um terceiro mal-intencionado decidir enviar 1.000 emails para um endereço de encaminhamento, esses emails são, por sua vez, reenviados do servidor e parecem ter origem no servidor.
Para minimizar o uso do relé:- Use o encaminhamento de email com moderação. Ter um endereço "vendas@exemplo1.com" que encaminha para endereços gmail.com da sua equipe de vendas de seis pessoas usaria seis retransmissões SMTP por mensagem.
- Use uma caixa de correio local para qualquer formulário. Qualquer endereço de email hospedado em seu servidor é considerado local.
Configurações de servidor mal configuradas ou configurações de software de terceiros
Notificações do WHM / cPanel, Plesk, cron jobs e softwares de segurança como Fail2Ban e CSF são configurados por padrão para enviar vários emails diariamente. Se algum deles enviar para um endereço de email que não existe, você estará enviando devoluções constantes, o que pode esgotar suas retransmissões e atrasar a entrega normal do email.
Para corrigir as configurações:
- No WHM, confirme se as seguintes áreas usam endereços de email válidos:
- Configuração básica do WebHost Manager®
- Editar preferências de email do sistema
- Gerente de contato
- Enviar email para todos os revendedores
- Enviar email para todos os usuários
- No Plesk, confirme se as seguintes áreas usam um endereço de email válido. Dependendo da visualização selecionada no Plesk, você pode querer verificar as seguintes áreas:
- Configurações → Notificações
- Usuários
- Meu Perfil
- Configure os cron jobs para enviar um endereço local válido por email.
- Configure notificações para software como Fail2Ban e CSF (ConfigServer Security and Firewall) para usar um email local válido ou desabilite-os completamente.
Listas de distribuição
Esteja ciente de que nossas retransmissões de email não podem ser usadas para enviar emails em massa não solicitados. Como resultado, suas mensagens legítimas podem ser marcadas como SPAM e o servidor pode ser impedido de enviar qualquer email.Se você estiver tentando enviar email para qualquer tipo de lista de distribuição, todos os destinatários devem optar por receber mensagens e todos os destinatários devem ter a capacidade de cancelar o recebimento de emails. Além disso, verifique se você tem um mecanismo para reconhecer e remover endereços inválidos de qualquer correspondência de saída. Reserve um momento para revisar este artigo sobre como enviar email com responsabilidade.
Etapas relacionadas
- Encontre remetentes de SPAM no WHM
- Encontre remetentes de SPAM no Plesk Linux
- Encontre remetentes de SPAM usando Postfix com SSH
- Encontre remetentes de SPAM usando Exim com SSH
- Encontre remetentes de SPAM usando o Mailenable com o Windows Plesk
- Habilite o registro do PHPMail usando o WHM .
- Habilite o registro do PHPMail no Plesk Linux .
- Habilitar registro do PHPMail no Plesk Windows
- Volte para revisar os problemas de spam de email em seu servidor .
Saiba mais
- Nossos especialistas em servidores podem executar essas etapas mediante o pagamento de uma taxa. Para obter mais informações sobre nossos Serviços especializados, visite nosso menu Serviços especializados .
