Wie schützen Sie Ihren Server vor Spam-E-Mails?

Veröffentlicht: 2022-07-25

Wie schützen Sie Ihren Server vor Spam-E-Mails?

Zusammenfassung:

Heutzutage, wenn die Zahl der Spammer stark zugenommen hat. Es ist wichtig, die E-Mails Ihres Servers und Clients vor dem Versenden von Spam-E-Mails zu schützen. Nun, hier in diesem Tutorial führen wir Sie durch verschiedene Methoden, um zu verhindern, dass Ihr Server Spam oder Junk-Mail versendet. Im Allgemeinen sind Massen-E-Mail-Versender die Schuldigen hinter Spam-E-Mails, die für kommerzielle Zwecke verwendet werden, aber in großem Umfang von einem Botnet oder einem Netzwerk mit einem kompromittierten Computer verwendet werden. Sie können jedoch einige grundlegende Anweisungen befolgen, um Ihren Server vor dem Versenden von Spam-E-Mails zu schützen.

Schützen Sie Ihren Server vor dem Versand von Spam-E-Mails
Schützen Sie Ihren Server vor dem Versand von Spam-E-Mails

4 Möglichkeiten, den Server vor dem Versand von Spam-E-Mails zu schützen

Es gibt verschiedene Möglichkeiten, Ihren Server vor dem Versenden von Spam oder Massen-E-Mails an andere zu schützen. Befolgen Sie die folgenden Schritte, um einige davon kennenzulernen:

  1. Sie können SPF-Einträge für jeden Client erstellen oder für alle obligatorisch machen, um Ihre E-Mail-Sicherheit zu verbessern.
  2. Empfehlen Sie jedem Kunden, ein starkes Passwort für jedes cPanel und E-Mail-Konto auf dem Server zu verwenden. Sie können cPanel-Benutzer auch zwingen, ihre Passwörter von Ihrem WHM aus zu ändern, indem Sie zur Option Kontofunktionen > Passwortänderung erzwingen navigieren.

    Passwortänderung in WHM erzwingen
    Passwortänderung in WHM erzwingen
  3. Stellen Sie sicher, dass Sie Ihr Plugin, Ihre Software und Ihre Themen auf jeder Website aktualisieren . Wenn Sie Ihre Add-Ons auf dem neuesten Stand halten, können Sie Kompromisse oder Schwachstellen vermeiden.
  4. Verwenden Sie ReCaptcha immer auf jeder sensiblen Seite von Websites. ReCaptcha ist ein Turing-Test zum Schutz der Seite vor Bots. Es wird verwendet, um festzustellen, ob ein Besucher ein Mensch ist oder nicht. Die Verwendung von ReCaptcha wird dringend empfohlen, da automatisierte Bots daran gehindert werden, Informationen zu übermitteln, die Ihren Server mit zahlreichen unnötigen Anfragen überfluten könnten.

Das Obige sind also einige grundlegende Techniken, die Sie verwenden können, um zu verhindern, dass Ihr Server Spam-E-Mails sendet. Es stellt sich jedoch die Frage, ob dies ausreicht, um Server vor dem Versenden von Spam-E-Mails zu schützen? NEIN!! Selbst mit diesen Taktiken wird Ihr Server immer noch Spam versenden.

Wie erkennt man, ob ein Server mit Spam-E-Mails überflutet ist?

Wenn Sie Tickets von Ihren Kunden erhalten, die keine E-Mails senden oder empfangen können, oder die von ihnen gesendeten E-Mails in den Spam-Ordnern gelandet sind. Wenn dies auftritt, empfehlen wir Ihnen, einige zusätzliche Schritte zu unternehmen, indem Sie dem folgenden Artikel folgen, um das Problem zu beheben.

Sie können damit beginnen, die Quelle von Spam zu verfolgen. In den meisten Fällen handelt es sich entweder um ein vorhandenes E-Mail-Konto oder um ein PHP-Mailing-Skript, das auf dem Server ausgeführt wird. Wenn Sie die E-Mail-Adresse gefunden haben, von der der Spam abgeht, sollten Sie sofort das Passwort ändern. Wenn ein Mailing-Skript den Spam verursacht, deaktivieren Sie das Skript oder löschen Sie die Skriptdatei, sobald Sie den genauen Speicherort gefunden haben.

Der Prozess zur Erkennung der Spam-Quelle wird unten beschrieben. Sie benötigen WHM- oder Root-Zugriff auf Ihren Server, um diese Aufgabe auszuführen.

Erkennen Sie Spam-E-Mail-Absender mit dem „Mail Queue Manager“ in WHM

  • Melden Sie sich bei Ihrem WHM-Panel an.
  • Navigieren Sie entweder zu E- Mail > Mail Queue Manager oder geben Sie einfach mail in die Suchleiste in der linken Ecke ein und klicken Sie im Ergebnis auf die Option Mail Queue Manager .
Mail-Warteschlangen-Manager
Mail-Warteschlangen-Manager
  • Geben Sie den Suchbegriff ein.
E-Mail-Suchanfrage
E-Mail-Suchanfrage
  • Eine Liste der Nachrichten während des ausgewählten Zeitraums wird angezeigt. Suchen Sie nach Nachrichten oder Absendern, die sich ständig wiederholen. Sie können die Meldungen genauer untersuchen, indem Sie auf das Lupensymbol klicken.
Spam-E-Mail-Absender finden
Spam-E-Mail-Absender finden
  • Überprüfen Sie die folgenden Details, um den Spammer zu untersuchen.
    • Aus
    • Thema
    • Zu
 Erhalten: from username by exampledomain.com with local (Exim 4.93) 
(Umschlag-von <[email protected]>) 
id 1l0OgK-000413-I8 
für [email protected]; Fr, 15. Januar 2021 18:30:01 +0530 
Von : "[email protected]> 
An : [email protected] 
Betreff : Zusätzliches und einfaches Einkommen, das Sie heute verdienen können 
X-PHP-Script: exampledomain.com/index.php für 123.456.78.90
X-PHP-Originating-Script: 1153:class-phpmailer.php
Inhaltstyp: Text/Plain; Zeichensatz=UTF-8
  • Ein Absender, der zu viele E-Mails mit einem einzigen Betreff gesendet hat, ist eher ein Spammer.

Deaktivieren Sie das Spamming-E-Mail-Konto sofort

Konzentrieren Sie sich auf den Absender und den Betreff der E-Mail. Wenn es sich nach Spam anhört, sollten Sie das Passwort dieser E-Mail so schnell wie möglich ändern oder das E-Mail-Konto vorübergehend deaktivieren, um Spam zu verhindern. Sobald Sie das Passwort des Spam-E-Mail-Kontos geändert haben, sollte das kontinuierliche Spammen in ein paar Minuten gestoppt werden. Wenn nicht, können Sie der anderen Methode folgen.

Deaktivieren Sie das Mailing-Skript

Manchmal bleiben die Informationen im Formular leer oder geben die E-Mail-Adresse nicht an. Sehen Sie sich in diesem Fall die Befehle X.PHP-Script oder X-PHP-Originating-Script an. Analysieren Sie beide Befehle und Sie finden den mit dem Spam-Skript verknüpften Domänennamen und eine IP-Adresse

 X-PHP-Script: exampledomain.com/index.php für 123.456.78.90

Sie können auch den Namen der schädlichen PHP-Datei anzeigen.

 X-PHP-Originating-Script: 1153:class-phpmailer.php

Jetzt haben Sie den Domänennamen und den Namen der bösartigen PHP-Datei. Melden Sie sich einfach bei Ihrem WHM- Konto an und navigieren Sie zum Abschnitt Konten auflisten.

Melden Sie sich bei diesem cPanel-Konto an und löschen Sie die schädliche Datei, die in meinem Fall class-phpmailer.php ist.

Den genauen Speicherort des schädlichen Skripts auf Ihrem Server finden Sie über SSH. Melden Sie sich einfach mit WHM-Anmeldeinformationen bei Ihrem SSH an und befolgen Sie den folgenden Befehl.

 find /home/user/public_html -type f -name 'class-mailer.php'
Notiz:
Vergessen Sie nicht, den Pfad /home/user/public_html durch Ihren eigenen Pfad zu ersetzen.
Ersetzen Sie class-mailer.php durch das PHP-Skript, das Sie erhalten haben. Kopieren Sie nicht meine. Es wird nicht für Sie funktionieren.
Sobald Sie das Skript gefunden haben, verwenden Sie den folgenden Befehl, um das Skript zu deaktivieren, indem Sie seine Berechtigung auf 0 beschränken.
 chmod 000 /path/to/script

Sobald der Spam aufhört, navigieren Sie zum Mail Queue Manager und löschen oder löschen Sie alle E-Mails von dieser bestimmten E-Mail-Adresse.

Das ist es.

Wir hoffen, dass dieser Artikel Ihnen hilft, die Spam-E-Mails von Ihrem Server zu verringern. Wenn Sie immer noch Zweifel haben, können Sie Redserverhost.com besuchen und den kostenlosen Chat-Support öffnen. Unser erfahrenes technisches Support-Team hilft Ihnen gerne weiter.

Abgesehen davon können Sie uns für weitere Fragen und Anregungen auf Facebook oder Twitter kontaktieren.