Jak chronić swój serwer przed wiadomościami spamowymi?

Streszczenie:

W dzisiejszych czasach, gdy spamer znacznie się rozrósł. Ochrona serwera i wiadomości e-mail klienta przed wysyłaniem spamu ma kluczowe znaczenie. Cóż, tutaj, w tym samouczku, przeprowadzimy Cię przez kilka metod, aby powstrzymać serwer przed wysyłaniem spamu lub wiadomości-śmieci. Ogólnie rzecz biorąc, sprawcami spamu wykorzystywanego do celów komercyjnych, ale w ogromnej ilości przez botnet lub sieć z zaatakowanym komputerem, są masowi nadawcy wiadomości e-mail. Możesz jednak postępować zgodnie z podstawowymi instrukcjami, aby chronić swój serwer przed wysyłaniem wiadomości spamowych.

4 sposoby ochrony serwera przed wysyłaniem wiadomości spamowych

Istnieje kilka różnych sposobów ochrony serwera przed wysyłaniem spamu lub masowych wiadomości e-mail do innych osób. Wykonaj poniższe kroki, aby poznać niektóre z nich:

1. Możesz utworzyć rekordy SPF dla każdego klienta lub uczynić to obowiązkowym dla wszystkich, aby zwiększyć bezpieczeństwo poczty e-mail.
2. Poleć każdemu klientowi użycie silnego hasła dla każdego cPanel i konta e-mail na serwerze. Możesz także zmusić użytkowników cPanel do zmiany haseł z WHM, przechodząc do opcji Funkcje konta> Wymuś zmianę hasła .

   

3. Pamiętaj, aby zaktualizować swoją wtyczkę, oprogramowanie i motywy w każdej witrynie. Aktualizowanie dodatków może pomóc w uniknięciu wszelkich kompromisów lub luk w zabezpieczeniach.
4. Zawsze używaj ReCaptcha na każdej wrażliwej stronie witryny. ReCaptcha to test Turinga używany do ochrony strony przed botami. Służy do określenia, czy odwiedzający jest człowiekiem, czy nie. Korzystanie z ReCaptcha jest wysoce zalecane, ponieważ zapobiega przesyłaniu przez automatyczne boty informacji, które mogłyby zalać serwer licznymi niepotrzebnymi żądaniami.

Powyższe przedstawia kilka podstawowych technik, których można użyć, aby uniemożliwić serwerowi wysyłanie wiadomości spamowych. Ale pojawia się pytanie, czy to wystarczy, aby chronić serwery przed wysyłaniem wiadomości spamowych? NIE!! Nawet przy tych taktykach Twój serwer nadal będzie wysyłał spam.

Jak wykryć, czy serwer jest zalany wiadomościami spamowymi?

Jeśli otrzymujesz bilety od swoich klientów, których nie mogą wysyłać ani odbierać wiadomości e-mail lub wysyłane przez nich wiadomości e-mail trafiły do ​​folderów ze spamem. Jeśli tak się stanie, zalecamy wykonanie dodatkowych kroków zgodnie z poniższym artykułem, aby wyeliminować problem.

Możesz zacząć od śledzenia źródła spamu. W większości przypadków jest to istniejące konto e-mail lub skrypt pocztowy PHP działający na serwerze. Jeśli znalazłeś adres e-mail, z którego trafia spam, powinieneś natychmiast zmienić jego hasło. Jeśli spam powoduje skrypt pocztowy, wyłącz go lub usuń plik skryptu po znalezieniu jego dokładnej lokalizacji.

Poniżej opisano proces wykrywania źródła spamu. Aby wykonać to zadanie, będziesz potrzebować dostępu WHM lub Root do swojego serwera.

Wykryj nadawcę wiadomości e-mail ze spamem za pomocą „Menedżera kolejki poczty” w WHM

• Zaloguj się do swojego panelu WHM.
• Przejdź do E-mail> Menedżer kolejek poczty lub po prostu wpisz pocztę w pasku wyszukiwania w lewym rogu i kliknij opcję Menedżer kolejek poczty w wyniku.

• Wprowadź wyszukiwane hasło.

• Wyświetlona zostanie lista wiadomości z wybranego okresu. Sprawdź wiadomości lub nadawców, którzy się powtarzają. Możesz dokładniej przyjrzeć się wiadomościom, klikając ikonę Lupy .

• Sprawdź poniższe szczegóły, aby zbadać spamera.
  • Z
  • Temat
  • Do

 Otrzymano: od nazwy użytkownika przez exampledomain.com z lokalnym (Exim 4.93) 
(koperta-od <coś@przykladowadomena.com>) 
id 1l0OgK-000413-I8 
dla [email protected]; pt, 15 sty 2021 18:30:01 +0530 
Od : "coś@mojadomena.com> 
Do : [email protected] 
Temat : Dodatkowy i łatwy dochód do zarobienia już dziś 
Skrypt X-PHP: exampledomain.com/index.php dla 123.456.78.90
X-PHP-Originating-Script: 1153:class-phpmailer.php
Content-Type: tekst/zwykły; zestaw znaków=UTF-8

• Nadawca, który wysłał zbyt wiele e-maili z jednym tematem, z większym prawdopodobieństwem będzie spamerem.

Natychmiast wyłącz spamujące konto e-mail

Skoncentruj się na nadawcy i temacie e-maila. Jeśli brzmi to jako spam, należy jak najszybciej zmienić hasło do tego e-maila lub tymczasowo wyłączyć konto e-mail, aby zapobiec spamowaniu. Po zmianie hasła do spamerskiego konta e-mail, ciągłe spamowanie powinno zostać zatrzymane w ciągu kilku minut. Jeśli nie, możesz zastosować inną metodę.

Wyłącz skrypt pocztowy

Czasami informacje w od pozostają puste lub nie zawierają adresu e-mail. W takim przypadku spójrz na polecenia X.PHP-Script lub X-PHP-Originating-Script . Przeanalizuj oba polecenia, a znajdziesz nazwę domeny powiązaną ze skryptem spamującym oraz adres IP

 Skrypt X-PHP: exampledomain.com/index.php dla 123.456.78.90

Będziesz także mógł zobaczyć nazwę złośliwego pliku PHP.

 X-PHP-Originating-Script: 1153:class-phpmailer.php

Teraz masz nazwę domeny i nazwę złośliwego pliku PHP. Po prostu zaloguj się na swoje konto WHM i przejdź do sekcji Lista kont .

Zaloguj się na to konto cPanel i usuń złośliwy plik, którym w moim przypadku jest class-phpmailer.php .

Możesz znaleźć dokładną lokalizację złośliwego skryptu na swoim serwerze z SSH. Po prostu zaloguj się do swojego SSH za pomocą poświadczeń WHM i wykonaj poniższe polecenie.

 find /home/user/public_html -type f -name 'class-mailer.php'

Notatka:

Nie zapomnij zastąpić ścieżki /home/user/public_html własną ścieżką.

Zastąp class-mailer.php otrzymanym skryptem PHP. Nie kopiuj mojego. To nie zadziała dla ciebie.

 chmod 000 /path/to/script

Po zatrzymaniu spamu przejdź do Menedżera kolejki poczty i usuń lub wyczyść wszystkie wiadomości e-mail z tego konkretnego adresu e-mail.

Otóż ​​to.

Mamy nadzieję, że ten artykuł pomoże Ci zmniejszyć ilość spamu z Twojego serwera. Jeśli nadal masz jakiekolwiek wątpliwości, możesz odwiedzić Redserverhost.com i otworzyć bezpłatną pomoc na czacie. Nasz doświadczony zespół pomocy technicznej z przyjemnością Ci pomoże.

Poza tym możesz skontaktować się z nami na Facebooku lub Twitterze w celu uzyskania dalszych pytań i sugestii.