Как защитить свой сервер от спама?

Опубликовано: 2022-07-25

Как защитить свой сервер от спама?

Резюме:

В настоящее время, когда спамер широко увеличился. Крайне важно защитить электронную почту вашего сервера и клиента от рассылки спама. Что ж, здесь, в этом руководстве, мы познакомим вас с несколькими способами, позволяющими предотвратить отправку спама или нежелательной почты с вашего сервера. Как правило, отправители массовой электронной почты являются виновниками спама, используемого в коммерческих целях, но в огромном объеме ботнетом или сетью со взломанным компьютером. Однако вы можете следовать некоторым основным инструкциям, чтобы защитить свой сервер от рассылки спама.

Защитите свой сервер от рассылки спама
Защитите свой сервер от рассылки спама

4 способа защитить сервер от рассылки спама

Существует несколько различных способов защитить ваш сервер от рассылки спама или массовых рассылок другим пользователям. Выполните следующие шаги, чтобы узнать некоторые из них:

  1. Вы можете создать записи SPF для каждого клиента или сделать их обязательными для всех, чтобы повысить безопасность вашей электронной почты.
  2. Рекомендуйте каждому клиенту использовать надежный пароль для каждой cPanel и учетной записи электронной почты на сервере. Вы также можете заставить пользователей cPanel изменить свои пароли из вашего WHM, перейдя к опции « Функции учетной записи»> «Принудительно изменить пароль» .

    Принудительная смена пароля в WHM
    Принудительная смена пароля в WHM
  3. Обязательно обновите свой плагин, программное обеспечение и темы на каждом веб-сайте. Своевременное обновление дополнений может помочь вам избежать компрометации или уязвимости.
  4. Всегда используйте ReCaptcha на каждой конфиденциальной странице веб-сайтов. ReCaptcha — это тест Тьюринга, используемый для защиты страницы от ботов. Он используется, чтобы сказать, является ли посетитель человеком или нет. Настоятельно рекомендуется использовать ReCaptcha, поскольку это предотвращает отправку информации автоматическими ботами, которые могут завалить ваш сервер многочисленными ненужными запросами.

Итак, выше приведены некоторые основные методы, которые вы можете использовать, чтобы предотвратить отправку спам-писем с вашего сервера. Но возникает вопрос, достаточно ли этого для защиты серверов от рассылки спама? НЕТ!! Даже с этой тактикой ваш сервер все равно будет рассылать спам.

Как определить, что сервер завален спамом?

Если вы получаете тикеты от ваших клиентов, что они не могут отправлять или получать электронные письма, или отправленные ими электронные письма попали в папки со спамом. Если это произойдет, мы рекомендуем вам предпринять дополнительные шаги, следуя приведенной ниже статье, чтобы устранить проблему.

Вы можете начать с отслеживания источника спама. В большинстве случаев это либо существующая учетная запись электронной почты, либо почтовый скрипт PHP, работающий на сервере. Если вы нашли адрес электронной почты, откуда идет спам, вам следует немедленно сменить пароль от него. Если сценарий рассылки вызывает спам, отключите сценарий или удалите файл сценария, как только вы найдете его точное местоположение.

Процесс обнаружения источника спама описан ниже. Для выполнения этой задачи вам понадобится WHM или root-доступ к вашему серверу.

Обнаружение отправителя спама с помощью «Менеджера почтовых очередей» в WHM

  • Войдите в свою панель WHM.
  • Либо перейдите в « Электронная почта» > «Диспетчер почтовых очередей », либо просто введите почту в строке поиска в левом углу и щелкните параметр « Диспетчер почтовых очередей » в результатах.
Менеджер почтовых очередей
Менеджер почтовых очередей
  • Введите поисковый запрос.
Поисковый запрос по электронной почте
Поисковый запрос по электронной почте
  • Отобразится список сообщений за выбранный период. Проверьте сообщения или отправителей, которые постоянно повторяются. Вы можете более внимательно изучить сообщения, щелкнув значок лупы .
Найти отправителя спама
Найти отправителя спама
  • Проверьте следующие детали, чтобы изучить спамера.
    • Из
    • Предмет
    • К
 Получено: от имени пользователя exampledomain.com с локальным (Exim 4.93) 
(конверт из <[email protected]>) 
идентификатор 1l0OgK-000413-I8 
для [email protected]; Пт, 15 Янв 2021 18:30:01 +0530 
От : "[email protected]> 
Кому : [email protected] 
Тема : Дополнительный и легкий заработок сегодня 
X-PHP-Script: exampledomain.com/index.php для 123.456.78.90
Исходный скрипт X-PHP: 1153: class-phpmailer.php
Content-Type: текстовый/обычный; кодировка = UTF-8
  • Отправитель, отправивший слишком много писем с одной темой, с большей вероятностью будет спамером.

Немедленно отключите спам-аккаунт электронной почты

Сосредоточьтесь на отправителе и теме письма. Если это звучит как спам, вам следует как можно скорее изменить пароль этого электронного письма или вы можете временно отключить учетную запись электронной почты, чтобы предотвратить рассылку спама. Как только вы измените пароль спам-учетной записи электронной почты, непрерывная рассылка спама должна быть остановлена ​​​​через пару минут. Если нет, вы можете использовать другой метод.

Отключить скрипт рассылки

Иногда информация в поле от остается пустой или не содержит адрес электронной почты. В этом случае взгляните на команды X.PHP-Script или X-PHP-Originating-Script . Проанализируйте обе команды, и вы найдете доменное имя, связанное со сценарием рассылки спама, и IP-адрес.

 X-PHP-Script: exampledomain.com/index.php для 123.456.78.90

Вы также сможете просмотреть имя вредоносного PHP-файла.

 Исходный скрипт X-PHP: 1153: class-phpmailer.php

Теперь у вас есть доменное имя и имя вредоносного файла PHP. Просто войдите в свою учетную запись WHM и перейдите в раздел « Список учетных записей ».

Войдите в эту учетную запись cPanel и удалите вредоносный файл class-phpmailer.php в моем случае.

Вы можете узнать точное местонахождение вредоносного скрипта на вашем сервере по SSH. Просто войдите в свой SSH с учетными данными WHM и выполните приведенную ниже команду.

 find /home/user/public_html -type f -name 'class-mailer.php'
Примечание:
Не забудьте заменить путь /home/user/public_html на свой путь.
Замените class-mailer.php полученным PHP-скриптом. Не копируйте мой. Это не сработает для вас.
Как только вы найдете сценарий, используйте приведенную ниже команду, чтобы отключить сценарий, ограничив его разрешение до 0.
 chmod 000 /path/to/script

Как только спам прекратится, перейдите к диспетчеру почтовых очередей и удалите или очистите все электронные письма с этого конкретного адреса электронной почты.

Это оно.

Мы надеемся, что эта статья поможет вам уменьшить спам с вашего сервера. Если у вас все еще есть какие-либо сомнения, вы можете посетить Redserverhost.com и открыть бесплатный чат поддержки. Наша опытная команда технической поддержки будет рада помочь вам.

Кроме этого, вы можете связаться с нами на Facebook или Twitter для любых дальнейших запросов и предложений.