Запобігання проблемам зі спамом на вашому сервері

Основна частина очищення вашого сервера після проблеми зі спамом полягає у тому, щоб запобігти цьому більше. Згідно з нашим досвідом, існує лише кілька основних причин спаму для вихідної пошти. Нижче наведено кілька типових причин виникнення спаму електронною поштою та способи їх запобігання.

Порушений обліковий запис пошти

Якщо обліковий запис пошти / поштова скринька на сервері має слабкий пароль або його було порушено, зловмисна третя сторона використовуватиме цю поштову скриньку для надсилання пошти.

Щоб захистити облікові записи пошти:

• Скиньте паролі всіх поштових акаунтів на сервері на надійні випадкові паролі . Зверніть особливу увагу на облікові записи пошти, які отримують велику кількість зворотних повідомлень.

Незахищені форми на веб-сайті

На багатьох сайтах використовуються форми, наприклад реєстрації нових користувачів або контактні форми, які викликають повідомлення електронної пошти після надсилання. Якщо форма не захищена капчкою або закликом будь-якого типу, її можна порушити та використати для надсилання спаму.

Щоб захистити форми:

• Використовуйте капчу або виклик. Це забороняє автоматичним "ботам" використовувати вашу форму для надсилання спаму.
• Якщо на вашому сайті використовується система керування вмістом, як-от WordPress або Joomla, переконайтеся, що всі плагіни та розширення оновлені та видаліть усі, які ви більше не використовуєте.

Шкідливі програми / вразливість

Якщо ваша система керування вмістом застаріла, файли шкідливих програм можна завантажити та використати для надсилання тисяч повідомлень електронної пошти, скориставшись функцією mail () PHP.

Щоб запобігти шкідливим програмам:

• Оновіть усі файли ядра, плагінів, розширень і тем CMS до останньої стабільної версії.
• Налаштуйте всі сайти на використання останньої версії PHP. Версії EOL (після закінчення терміну служби) можуть мати неактивні вразливі елементи, які можна використати для надсилання спаму.
• Скористайтеся сканером шкідливих програм, щоб перевірити файли вашого сайту на наявність ознак порушення. Безпека веб -сайтів - це простий у використанні інструмент для захисту вашого сайту від шкідливих програм.

Облікові записи для пересилання електронної пошти

Проблеми зі спамом можуть швидко вийти з-під контролю, якщо ви використовуєте пересилання електронної пошти. Якщо зловмисна третя сторона вирішить надіслати 1000 листів на адресу переадресації, ці електронні листи, в свою чергу, повторно надсилаються з сервера і видаються сервером.

Щоб мінімізувати використання ретрансляції:

• Економно використовуйте пересилання електронних листів. Маючи адресу "sales@coolexample1.com", яка переадресовується на адреси адреси вашої команди продажів gmail.com із 6 осіб, для кожного повідомлення буде використовуватися 6 реле SMTP.
• Використовуйте локальну поштову скриньку для будь-якої форми. Будь-яка адреса електронної пошти, розміщена на вашому сервері, вважається локальною.

Неправильно налаштовані параметри сервера або програмне забезпечення сторонніх розробників

Сповіщення від WHM / cPanel, Plesk, завдання cron та програмного забезпечення безпеки, як-от Fail2Ban та CSF, налаштовані за замовчуванням для надсилання численних листів щодня. Якщо будь-яке з них надсилається на неіснуючу адресу електронної пошти, ви будете надсилати постійні зворотні повідомлення, які можуть використати ваші ретранслятори та уповільнити звичайну доставку пошти.

Щоб виправити настройки:

• У WHM переконайтеся, що в таких областях використовуються правильні адреси електронної пошти:
• Базове налаштування WebHost Manager®
• Редагування налаштувань системної пошти
• Диспетчер контактів
• Надіслати електронною поштою всім реселерам
• Надіслати електронною поштою всім користувачам
• У Plesk переконайтеся, що в зазначених нижче областях використовується правильна адреса електронної пошти. Залежно від вибраного подання в Plesk, вам потрібно буде перевірити такі області:
  
• Настройки → Сповіщення
• Користувачі
• Мій профіль
• Налаштуйте завдання cron, щоб надіслати електронною поштою дійсну локальну адресу.
• Налаштуйте сповіщення для програм, таких як Fail2Ban і CSF (ConfigServer Security and Firewall), щоб використовувати дійсну локальну пошту або взагалі їх вимкніть.

Списки розсилки

Пам’ятайте, що наші ретранслятори електронної пошти не можна використовувати для надсилання масових електронних листів. Як результат, ваші законні повідомлення можуть бути позначені як СПАМ, а серверу заборонено надсилати будь-які листи.

Якщо ви намагаєтеся надіслати електронний лист до будь-якого списку розсилки, усі одержувачі мають увімкнути отримання повідомлень, а всі одержувачі повинні мати можливість відмовитися від електронної пошти. Крім того, переконайтеся, що у вас є механізм розпізнавання та видалення недійсних адрес з будь-яких вихідних розсилок. Витратьте час на те, щоб переглянути цю статтю про відповідальне надсилання електронних листів.

Пов’язані дії

• Знайдіть відправників спаму в WHM
• Знайдіть відправники спаму в Plesk Linux
• Знайдіть відправників спаму за допомогою Postfix із SSH
• Знайдіть відправників спаму за допомогою Exim із SSH
• Знайдіть відправників спаму за допомогою Mailenable з Windows Plesk
• Увімкніть PHPMail Logging за допомогою WHM .
• Увімкніть реєстрацію PHPMail у Plesk Linux .
• Увімкнути реєстрацію PHPMail у Plesk Windows
• Поверніться, щоб переглянути проблеми зі спамом на вашому сервері .

Додаткові відомості

• Наші експерти з серверів можуть виконати ці дії платно. Щоб отримати детальнішу інформацію про наші Експертні послуги, перейдіть до нашого меню Експертної служби .