Ngăn chặn sự cố SPAM trên máy chủ của bạn

Một phần chính của việc dọn dẹp máy chủ của bạn sau sự cố SPAM là ngăn sự cố đó xảy ra lần nữa. Theo kinh nghiệm của chúng tôi, chỉ có một số nguyên nhân cơ bản dẫn đến thư rác email gửi đi. Dưới đây là một số nguyên nhân phổ biến gây ra tình trạng SPAM email và cách phòng tránh.

Tài khoản email bị tấn công

Nếu một tài khoản email / hộp thư trong máy chủ có mật khẩu yếu, hoặc mật khẩu bị xâm phạm, một bên thứ ba độc hại sẽ sử dụng hộp thư đó để gửi thư.

Để bảo vệ tài khoản email:

• Đặt lại mật khẩu cho tất cả tài khoản email trên máy chủ thành mật khẩu mạnh, ngẫu nhiên . Đặc biệt lưu ý những tài khoản email đang nhận được một lượng lớn thư trả về.

Biểu mẫu không được bảo vệ trên một website

Nhiều trang sử dụng các biểu mẫu, như đăng ký người dùng mới hoặc biểu mẫu liên hệ, kích hoạt thông báo email khi chúng được gửi. Nếu biểu mẫu không được bảo vệ bằng hình ảnh xác thực hoặc bất kỳ hình thức thách thức nào, chúng có thể bị tấn công và được sử dụng để gửi SPAM.

Để bảo vệ các biểu mẫu:

• Sử dụng hình ảnh xác thực hoặc thử thách. Điều này ngăn không cho các "bot" tự động sử dụng biểu mẫu của bạn để gửi SPAM.
• Nếu trang của bạn sử dụng CMS như WordPress hoặc Joomla, hãy đảm bảo rằng tất cả các trình cắm / tiện ích mở rộng đều được cập nhật và xóa bất kỳ trình cắm / tiện ích mở rộng nào bạn không còn sử dụng nữa.

Phần mềm độc hại / lỗ hổng mã hóa

Nếu CMS của bạn đã lỗi thời, các tập tin phần mềm độc hại có thể được tải lên và sử dụng để gửi hàng nghìn email bằng cách tận dụng hàm mail () của PHP.

Để ngăn chặn phần mềm độc hại:

• Cập nhật tất cả các tập tin cốt lõi, trình cắm, tiện ích mở rộng và chủ đề CMS lên phiên bản ổn định mới nhất.
• Đặt tất cả các trang sử dụng phiên bản PHP mới nhất. Các phiên bản EOL (cuối vòng đời) có thể có các lỗ hổng chưa được vá có thể bị khai thác để gửi SPAM.
• Sử dụng trình quét phần mềm độc hại để kiểm tra các tập tin trên trang của bạn xem có bất kỳ dấu hiệu bị xâm phạm nào không. Bảo mật website là một công cụ dễ sử dụng để giữ cho trang của bạn được bảo vệ khỏi phần mềm độc hại.

Tài khoản chuyển tiếp email

Các vấn đề về SPAM có thể nhanh chóng vượt qua khỏi tầm tay nếu bạn sử dụng tính năng chuyển tiếp email. Nếu một bên thứ ba độc hại quyết định gửi 1.000 email đến một địa chỉ chuyển tiếp, những email này sẽ được gửi lại từ máy chủ và có vẻ như có nguồn gốc từ máy chủ.

Để giảm thiểu việc sử dụng rơ le:

• Sử dụng chuyển tiếp email một cách tiết kiệm. Việc có địa chỉ "sales@coolexample1.com" chuyển tiếp đến địa chỉ gmail.com của nhóm bán hàng 6 người sẽ sử dụng 6 chuyển tiếp SMTP cho mỗi thư.
• Sử dụng hộp thư cục bộ cho bất kỳ hình thức nào. Bất kỳ địa chỉ email nào được lưu trữ trên máy chủ của bạn đều được coi là cục bộ.

Cài đặt máy chủ bị cấu hình sai hoặc cài đặt phần mềm của bên thứ ba

Các thông báo từ WHM / cPanel, Plesk, công việc cron và phần mềm bảo mật như Fail2Ban và CSF được cấu hình mặc định để gửi nhiều email hàng ngày. Nếu bất kỳ địa chỉ nào trong số này được gửi đến một địa chỉ email không tồn tại, bạn sẽ gửi thư trả về liên tục, điều này có thể sử dụng hết thời gian chuyển tiếp và làm chậm quá trình gửi thư bình thường.

Để sửa các cài đặt:

• Trong WHM, xác nhận các khu vực sau sử dụng địa chỉ email hợp lệ:
• Cài đặt WebHost Manager® cơ bản
• Chỉnh sửa tùy chọn thư hệ thống
• Trình quản lý liên hệ
• Gửi email cho tất cả đại lý
• Gửi email cho tất cả người dùng
• Trong Plesk, xác nhận các khu vực sau sử dụng địa chỉ email hợp lệ. Tùy thuộc vào chế độ xem đã chọn trong Plesk, bạn sẽ muốn kiểm tra các khu vực sau:
  
• Cài đặt → Thông báo
• Người dùng
• Hồ sơ của tôi
• Cấu hình cron job để gửi email đến một địa chỉ cục bộ hợp lệ.
• Cấu hình thông báo cho phần mềm như Fail2Ban và CSF (ConfigServer Security and Firewall) để sử dụng một email cục bộ, hợp lệ hoặc tắt hoàn toàn chúng.

Danh sách gửi thư

Lưu ý rằng không thể sử dụng phần chuyển tiếp email của chúng tôi để gửi email hàng loạt, không theo yêu cầu. Do đó, các thư hợp lệ của bạn có thể bị đánh dấu là SPAM và máy chủ có thể bị chặn không cho gửi bất kỳ thư nào.

Nếu bạn đang cố gắng gửi email đến bất kỳ loại danh sách gửi thư nào, tất cả người nhận phải chọn tham gia nhận thư và tất cả người nhận phải có khả năng chọn không nhận email. Ngoài ra, hãy chắc chắn rằng bạn có một cơ chế để nhận ra và loại bỏ các địa chỉ không hợp lệ khỏi bất kỳ thư gửi đi nào. Hãy dành một chút thời gian để xem lại bài viết này về cách gửi email có trách nhiệm.

Các bước liên quan

• Tìm người gửi SPAM trong WHM
• Tìm người gửi SPAM trong Plesk Linux
• Tìm người gửi SPAM bằng Postfix với SSH
• Tìm người gửi SPAM bằng cách sử dụng Exim với SSH
• Tìm người gửi SPAM bằng cách sử dụng Mailenable với Windows Plesk
• Bật tính năng Ghi nhật ký PHPMail bằng WHM .
• Bật đăng nhập PHPMail trong Plesk Linux .
• Bật đăng nhập PHPMail trong Plesk Windows
• Quay lại để xem xét vấn đề thư rác trên máy chủ của bạn .

Xem thêm thông tin

• Các chuyên gia máy chủ của chúng tôi có thể thực hiện các bước này với một khoản phí. Để biết thêm thông tin về Dịch vụ chuyên gia của chúng tôi, vui lòng truy cập menu Dịch vụ chuyên gia của chúng tôi.