¿Cómo proteger su servidor de correos electrónicos no deseados?

Publicado: 2022-07-25

¿Cómo proteger su servidor de correos electrónicos no deseados?

Resumen:

Hoy en día, cuando el spammer se ha incrementado ampliamente. Es fundamental proteger los correos electrónicos de su servidor y de sus clientes contra el envío de correos electrónicos no deseados. Bueno, aquí en este tutorial, lo guiaremos a través de varios métodos para evitar que su servidor envíe spam o correo no deseado. En general, los remitentes masivos de correo electrónico son los culpables de los correos electrónicos no deseados utilizados con fines comerciales, pero en un gran volumen por una botnet o una red con una computadora comprometida. Sin embargo, puede seguir algunas instrucciones básicas para proteger su servidor del envío de correos electrónicos no deseados.

Proteja su servidor del envío de correos electrónicos no deseados
Proteja su servidor del envío de correos electrónicos no deseados

4 formas de proteger el servidor del envío de correos electrónicos no deseados

Hay varias formas diferentes de proteger su servidor del envío de spam o correos electrónicos masivos a otros. Sigue los siguientes pasos para conocer algunos de ellos:

  1. Puede crear registros SPF para cada cliente o hacer que sea obligatorio para todos mejorar la seguridad de su correo electrónico.
  2. Recomiende a cada cliente que use una contraseña segura para cada cPanel y cuenta de correo electrónico en el servidor. También puede obligar a los usuarios de cPanel a cambiar sus contraseñas desde su WHM navegando a la opción Funciones de cuenta > Forzar cambio de contraseña .

    Forzar cambio de contraseña en WHM
    Forzar cambio de contraseña en WHM
  3. Asegúrese de actualizar su complemento, software y temas en cada sitio web. Mantener sus complementos actualizados podría ayudarlo a evitar cualquier compromiso o vulnerabilidad.
  4. Utilice siempre ReCaptcha en todas las páginas confidenciales de los sitios web. ReCaptcha es una prueba de Turing utilizada para proteger la página de los bots. Se utiliza para saber si un visitante es humano o no. Se recomienda encarecidamente el uso de ReCaptcha, ya que evita que los bots automáticos envíen información, lo que podría inundar su servidor con numerosas solicitudes innecesarias.

Entonces, las anteriores son algunas técnicas básicas que puede usar para evitar que su servidor envíe correos electrónicos no deseados. Pero surge la pregunta, ¿es esto suficiente para proteger a los servidores del envío de correos electrónicos no deseados? ¡¡NO!! Incluso con estas tácticas, su servidor seguirá enviando spam.

¿Cómo detectar si un servidor está inundado de correos electrónicos no deseados?

Si recibe tickets de sus clientes que no pueden enviar o recibir correos electrónicos, o los correos electrónicos que envían terminaron en las carpetas de correo no deseado. Si esto ocurre, le recomendamos que siga algunos pasos adicionales siguiendo el siguiente artículo para eliminar el problema.

Puede comenzar rastreando la fuente del spam. En la mayoría de los casos, es una cuenta de correo electrónico existente o un script de correo PHP que se ejecuta en el servidor. Si encontró la dirección de correo electrónico desde donde se envía el correo no deseado, debe cambiar inmediatamente la contraseña. Si una secuencia de comandos de correo está causando el spam, deshabilite la secuencia de comandos o elimine el archivo de secuencia de comandos una vez que encuentre su ubicación exacta.

El proceso para detectar la fuente del spam se menciona a continuación. Necesitará acceso WHM o Root a su servidor para realizar esta tarea.

Detecte el remitente de correo electrónico no deseado utilizando el "Administrador de cola de correo" en WHM

  • Inicie sesión en su panel de WHM.
  • Vaya a Correo electrónico > Administrador de colas de correo o simplemente escriba correo en la barra de búsqueda de la esquina izquierda y haga clic en la opción Administrador de colas de correo del resultado.
Administrador de colas de correo
Administrador de colas de correo
  • Introduzca el término de búsqueda.
Consulta de búsqueda de correo electrónico
Consulta de búsqueda de correo electrónico
  • Se mostrará una lista de mensajes durante el período seleccionado. Verifique los mensajes o remitentes que se repiten continuamente. Puede examinar los mensajes más de cerca haciendo clic en el icono de la lupa .
Buscar remitente de correo electrónico no deseado
Buscar remitente de correo electrónico no deseado
  • Verifique los siguientes detalles para examinar al spammer.
    • De
    • Tema
    • A
 Recibido: de nombre de usuario por exampledomain.com con local (Exim 4.93) 
(sobre-de <[email protected]>) 
identificación 1l0OgK-000413-I8 
para [email protected]; viernes, 15 de enero de 2021 18:30:01 +0530 
De : "[email protected]> 
Para : [email protected] 
Asunto : Ingresos adicionales y fáciles de ganar hoy 
X-PHP-Script: exampledomain.com/index.php para 123.456.78.90
Script de origen X-PHP: 1153:class-phpmailer.php
Tipo de contenido: texto/simple; conjunto de caracteres = UTF-8
  • Un remitente que ha enviado demasiados correos electrónicos con un solo asunto es más probable que sea un spammer.

Deshabilite la cuenta de correo electrónico de spam inmediatamente

Concéntrese en el remitente y el asunto del correo electrónico. Si suena spam, debe cambiar la contraseña de ese correo electrónico lo antes posible o puede desactivar temporalmente la cuenta de correo electrónico para evitar el spam. Una vez que cambie la contraseña de la cuenta de correo electrónico no deseado, el spam continuo debe detenerse en un par de minutos. Si no, puedes seguir el otro método.

Deshabilitar el script de correo

A veces, la información en el formulario permanece en blanco o no proporciona la dirección de correo electrónico. En este caso, eche un vistazo a los comandos X.PHP-Script o X-PHP-Originating-Script . Analice ambos comandos y encontrará el nombre de dominio asociado con el script de spam y una dirección IP

 X-PHP-Script: exampledomain.com/index.php para 123.456.78.90

También podrá ver el nombre del archivo PHP malicioso.

 Script de origen X-PHP: 1153:class-phpmailer.php

Ahora tiene el nombre de dominio y el nombre del archivo PHP malicioso. Simplemente inicie sesión en su cuenta de WHM y navegue a la sección Lista de cuentas .

Inicie sesión en esa cuenta de cPanel y elimine el archivo malicioso que es class-phpmailer.php en mi caso.

Puede encontrar la ubicación exacta del script malicioso en su servidor desde SSH. Simplemente inicie sesión en su SSH con las credenciales de WHM y siga el siguiente comando.

 find /home/user/public_html -type f -name 'class-mailer.php'
Nota:
No olvide reemplazar la ruta /home/user/public_html con su propia ruta.
Reemplace class-mailer.php con el script PHP que obtuvo. No copie el mío. No funcionará para ti.
Una vez que encuentre el script, use el siguiente comando para deshabilitar el script restringiendo su permiso a 0.
 chmod 000 /path/to/script

Una vez que se detenga el correo no deseado, navegue hasta el Administrador de colas de correo y elimine o borre todos los correos electrónicos de esa dirección de correo electrónico en particular.

Eso es todo.

Esperamos que este artículo lo ayude a disminuir los correos electrónicos no deseados de su servidor. Si aún tiene dudas, puede visitar Redserverhost.com y abrir el soporte de chat gratuito. Nuestro experimentado equipo de soporte técnico estará encantado de ayudarle.

Aparte de esto, puede contactarnos en Facebook o Twitter para cualquier otra consulta y sugerencia.