Come proteggere il tuo server dalle e-mail di spam?

Pubblicato: 2022-07-25

Come proteggere il tuo server dalle e-mail di spam?

Riepilogo:

Al giorno d'oggi, quando lo spammer è ampiamente aumentato. È fondamentale proteggere le e-mail del server e del cliente dall'invio di e-mail di spam. Bene, qui in questo tutorial, ti guideremo attraverso diversi metodi per impedire al tuo server di inviare spam o posta indesiderata. In genere, i mittenti di e-mail in blocco sono i colpevoli dietro le e-mail di spam utilizzate per scopi commerciali ma in un volume enorme da una botnet o da una rete con un computer compromesso. Tuttavia, puoi seguire alcune istruzioni di base per proteggere il tuo server dall'invio di e-mail di spam.

Proteggi il tuo server dall'invio di e-mail di spam
Proteggi il tuo server dall'invio di e-mail di spam

4 modi per proteggere il server dall'invio di e-mail di spam

Esistono diversi modi per proteggere il tuo server dall'invio di spam o e-mail di massa ad altri. Segui i passaggi seguenti per conoscerne alcuni:

  1. Puoi creare record SPF per ogni cliente o rendere obbligatorio per tutti migliorare la sicurezza della posta elettronica.
  2. Consiglia a ogni client di utilizzare una password complessa per ogni cPanel e account di posta elettronica sul server. Puoi anche forzare gli utenti di cPanel a modificare le loro password dal tuo WHM navigando nell'opzione Funzioni account > Forza modifica password .

    Forza la modifica della password in WHM
    Forza la modifica della password in WHM
  3. Assicurati di aggiornare il tuo plug-in, software e temi su ogni sito web. Mantenere aggiornati i componenti aggiuntivi potrebbe aiutarti a evitare qualsiasi compromesso o vulnerabilità.
  4. Usa sempre ReCaptcha su ogni pagina sensibile dei siti web. ReCaptcha è un test di Turing utilizzato per proteggere la pagina dai bot. Viene utilizzato per dire se un visitatore è umano o meno. L'uso di ReCaptcha è altamente raccomandato in quanto impedisce ai bot automatizzati di inviare informazioni, che potrebbero inondare il tuo server con numerose richieste non necessarie.

Quindi, quanto sopra sono alcune tecniche di base che puoi utilizzare per impedire al tuo server di inviare e-mail di spam. Ma sorge la domanda, questo è sufficiente per proteggere i server dall'invio di e-mail di spam? NO!! Anche con queste tattiche, il tuo server invierà comunque spam.

Come rilevare se un server è invaso da e-mail di spam?

Se stai ricevendo ticket dai tuoi clienti che non sono in grado di inviare o ricevere e-mail, o le e-mail che stanno inviando sono finite nelle cartelle di spam. In questo caso, ti consigliamo di eseguire alcuni passaggi aggiuntivi seguendo l'articolo seguente per eliminare il problema.

Puoi iniziare monitorando la fonte dello spam. Nella maggior parte dei casi, si tratta di un account di posta elettronica esistente o di uno script di posta PHP in esecuzione sul server. Se hai trovato l'indirizzo e-mail da cui sta andando lo spam, dovresti cambiarne immediatamente la password. Se uno script di posta sta causando lo spam, disabilita lo script o elimina il file di script una volta trovata la sua posizione esatta.

Il processo per rilevare l'origine dello spam è menzionato di seguito. Avrai bisogno dell'accesso WHM o Root al tuo server per eseguire questa attività.

Rileva il mittente dell'e-mail di spam utilizzando il "Gestione coda di posta" in WHM

  • Accedi al tuo pannello WHM.
  • Passa a Email > Mail Queue Manager o digita semplicemente la posta nella barra di ricerca nell'angolo sinistro e fai clic sull'opzione Mail Queue Manager dal risultato.
Gestore coda di posta
Gestore coda di posta
  • Inserisci il termine di ricerca.
Domanda di ricerca e-mail
Domanda di ricerca e-mail
  • Verrà visualizzato un elenco di messaggi durante il periodo selezionato. Verifica la presenza di messaggi o mittenti che si ripetono continuamente. Puoi esaminare i messaggi più da vicino facendo clic sull'icona della lente di ingrandimento .
Trova mittente e-mail di spam
Trova mittente e-mail di spam
  • Controllare i seguenti dettagli per esaminare lo spammer.
    • Da
    • Materia
    • Per
 Ricevuto: da username by exampledomain.com con local (Exim 4.93) 
(busta-da <[email protected]>) 
id 1l0OgK-000413-I8 
per [email protected]; Ven, 15 Gen 2021 18:30:01 +0530 
Da : "[email protected]> 
A : [email protected] 
Oggetto : Guadagno aggiuntivo e facile da guadagnare oggi 
X-PHP-Script: dominioesempio.com/index.php per 123.456.78.90
X-PHP-Script di origine: 1153:class-phpmailer.php
Tipo di contenuto: testo/semplice; set di caratteri=UTF-8
  • È più probabile che un mittente che ha inviato troppe email con un unico oggetto sia uno spammer.

Disattiva immediatamente l'account e-mail di spamming

Concentrati sull'origine e sull'oggetto dell'e-mail. Se suona come spam, dovresti cambiare la password di quell'e-mail il prima possibile oppure puoi disabilitare temporaneamente l'account e-mail per prevenire lo spamming. Una volta modificata la password dell'account e-mail di spam, lo spamming continuo dovrebbe essere interrotto in un paio di minuti. In caso contrario, puoi seguire l'altro metodo.

Disabilita lo script di spedizione

A volte, le informazioni in da rimangono vuote o non forniscono l'indirizzo e-mail. In questo caso, dai un'occhiata ai comandi X.PHP-Script o X-PHP-Originating-Script . Analizza entrambi i comandi e troverai il nome di dominio associato allo script di spamming e un indirizzo IP

 X-PHP-Script: dominioesempio.com/index.php per 123.456.78.90

Sarai anche in grado di visualizzare il nome del file PHP dannoso.

 X-PHP-Script di origine: 1153:class-phpmailer.php

Ora hai il nome di dominio e il nome del file PHP dannoso. Accedi semplicemente al tuo account WHM e vai alla sezione Elenco conti .

Accedi a quell'account cPanel ed elimina il file dannoso che è class-phpmailer.php nel mio caso.

Puoi trovare la posizione esatta dello script dannoso sul tuo server da SSH. Accedi semplicemente al tuo SSH con le credenziali WHM e segui il comando seguente.

 find /home/user/public_html -type f -name 'class-mailer.php'
Nota:
Non dimenticare di sostituire il percorso /home/user/public_html con il tuo percorso.
Sostituisci class-mailer.php con lo script PHP che hai. Non copiare il mio. Non funzionerà per te.
Una volta trovato lo script, utilizzare il comando seguente per disabilitare lo script limitandone l'autorizzazione a 0.
 chmod 000 /path/to/script

Una volta interrotto lo spam, vai a Mail Queue Manager ed elimina o cancella tutte le e-mail da quel particolare indirizzo e-mail.

Questo è tutto.

Ci auguriamo che questo articolo ti aiuti a ridurre le e-mail di spam dal tuo server. Se hai ancora dei dubbi, puoi visitare Redserverhost.com e aprire il supporto chat gratuito. Il nostro esperto team di supporto tecnico sarà lieto di assisterti.

Oltre a questo, puoi contattarci su Facebook o Twitter per ulteriori domande e suggerimenti.