Forhindre spam -problemer på din server

En stor del af at rydde op på din server efter et SPAM -problem er at forhindre, at det sker igen. Det har været vores erfaring, at der kun er et par grundlæggende årsager til udgående e -mail -spam. Nedenfor er nogle almindelige årsager til e -mail -spam og måder at forhindre dem på.

En kompromitteret e -mailkonto

Hvis en e -mailkonto/postkasse på serveren har en svag adgangskode, eller hvis adgangskoden er kompromitteret, vil en ondsindet tredjepart bruge den postkasse til at sende mail.

Sådan beskytter du e -mailkonti:

• Nulstil adgangskoderne for alle e -mailkonti på serveren til stærke, tilfældige adgangskoder . Vær særlig opmærksom på e -mailkonti, der modtager en stor mængde bounceback -meddelelser.

Ubeskyttede formularer på en hjemmeside

Mange sites bruger formularer, såsom nye brugertilmeldinger eller kontaktformularer, der udløser en e -mailmeddelelse, når de sendes. Hvis formularen ikke er beskyttet med en captcha eller udfordring af nogen art, kan de blive kompromitteret og bruges til at sende spam.

Sådan beskytter du formularer:

• Brug en captcha eller udfordring. Dette forhindrer automatiserede "bots" i at bruge din formular til at sende spam.
• Hvis dit website bruger et CMS som f.eks. WordPress eller Joomla, skal du sørge for, at alle plugins/udvidelser er ajourført og fjerne eventuelle, som du ikke længere bruger.

Sårbarheder i forbindelse med malware/kodning

Hvis dit CMS er forældet, kan malware-filer uploades og bruges til at sende tusindvis af e-mailmeddelelser ved at udnytte PHP's mail () -funktion.

For at forhindre malware:

• Opdater alle CMS -kerne-, plugin-, udvidelses- og temafiler til de seneste stabile versioner.
• Indstil alle sites til at bruge den nyeste PHP -version. EOL-versioner (end-of-life) har muligvis ikke-opdaterede sårbarheder, som kan udnyttes til at sende spam.
• Brug en malware -scanner til at kontrollere dit websites filer for tegn på kompromis. Hjemmeside-sikkerhed er et brugervenligt værktøj, der beskytter dit website mod malware.

Konti til videresendelse af e -mail

SPAM -problemer kan hurtigt komme ud af kontrol, hvis du bruger videresendelse af e -mail. Hvis en skadelig tredjepart beslutter at sende 1.000 e-mails til en videresendelsesadresse, sendes disse e-mails igen fra serveren og ser ud til at stamme fra serveren.

Sådan minimerer du brugen af relæer:

• Brug sparsom videresendelse af e -mail. Hvis du har en "sales@coolexample1.com" -adresse, der viderestiller til dit 6-personers salgsteam gmail.com-adresser, bruger du 6 SMTP-relæer pr. Meddelelse.
• Brug en lokal postkasse til enhver form. Enhver e -mailadresse, som hostes på din server, betragtes som lokal.

Fejlkonfigurerede serverindstillinger eller tredjeparts softwareindstillinger

Meddelelser fra WHM/cPanel, Plesk, cron -job og sikkerhedssoftware som Fail2Ban og CSF er som standard konfigureret til at sende adskillige e -mails dagligt. Hvis nogen af disse sendes til en e -mailadresse, som ikke findes, sender du konstant bouncebacks, som kan bruge dine relæer og langsom normal levering af mail.

Sådan retter du indstillinger:

• I WHM skal du bekræfte, at følgende områder bruger en gyldig e -mailadresse:
• Grundlæggende opsætning af WebHost Manager®
• Rediger Systempostindstillinger
• Kontakt Manager
• E -mail alle forhandlere
• Send e -mail til alle brugere
• I Plesk skal du bekræfte, at følgende områder bruger en gyldig e -mailadresse. Afhængig af den valgte visning i Plesk, skal du kontrollere følgende områder:
  
• Indstillinger → Meddelelser
• Brugere
• Min profil
• Konfigurer cron -job til at e -maile en gyldig lokal adresse.
• Konfigurer meddelelser til software som Fail2Ban og CSF (ConfigServer Security and Firewall) for at bruge en gyldig, lokal e -mail eller deaktivere dem helt.

Postlister

Vær opmærksom på, at vores e -mail -relæer ikke kan bruges til at sende uønsket e -mail i bulk. Som et resultat, kan dine legitime meddelelser blive markeret som SPAM og serveren kan blokeres fra at sende nogen mail.

Hvis du forsøger at sende e-mail til enhver form for adresseliste, skal alle modtagere tilmelde sig for at modtage meddelelser, og alle modtagere skal have mulighed for at fravælge e-mails. Sørg desuden for, at du har en mekanisme til at genkende og fjerne ugyldige adresser fra enhver udgående mailing. Brug et øjeblik på at gennemgå denne artikel om ansvarlig afsendelse af e -mail.

Relaterede trin

• Find spam -afsendere i WHM
• Find spam -afsendere i Plesk Linux
• Find spam -afsendere med Postfix med SSH
• Find spam -afsendere med Exim med SSH
• Find spam -afsendere med Mailenable med Windows Plesk
• Aktivér PHPMail -logning ved hjælp af WHM .
• Aktivér PHPMail -logning i Plesk Linux .
• Aktivér PHPMail -logning i Plesk Windows
• Vend tilbage for at gennemgå spamproblemer med e -mail på din server .

Flere oplysninger

• Vores servereksperter kan udføre disse trin mod betaling. Du kan få flere oplysninger om vores eksperttjenester ved at gå til menuen for ekspertservice .