Comment protéger votre serveur des spams ?

Publié: 2022-07-25

Comment protéger votre serveur des spams ?

Sommaire:

De nos jours, lorsque le spammeur a considérablement augmenté. Il est crucial de protéger les e-mails de votre serveur et de vos clients contre l'envoi de spams. Eh bien, dans ce didacticiel, nous vous expliquerons plusieurs méthodes pour empêcher votre serveur d'envoyer du spam ou du courrier indésirable. En règle générale, les expéditeurs d'e-mails en masse sont les coupables des spams utilisés à des fins commerciales mais dans un volume énorme par un botnet ou un réseau avec un ordinateur compromis. Cependant, vous pouvez suivre quelques instructions de base pour protéger votre serveur contre l'envoi de spams.

Protégez votre serveur contre l'envoi de spams
Protégez votre serveur contre l'envoi de spams

4 façons de protéger le serveur contre l'envoi de spams

Il existe plusieurs façons de protéger votre serveur contre l'envoi de spam ou d'e-mails en masse à d'autres. Suivez les étapes ci-dessous pour en connaître certains:

  1. Vous pouvez créer des enregistrements SPF pour chaque client ou obliger tout le monde à améliorer la sécurité de votre messagerie.
  2. Recommandez à chaque client d'utiliser un mot de passe fort pour chaque cPanel et compte de messagerie sur le serveur. Vous pouvez également forcer les utilisateurs de cPanel à modifier leurs mots de passe à partir de votre WHM en accédant à l'option Fonctions du compte > Forcer le changement de mot de passe .

    Forcer le changement de mot de passe dans WHM
    Forcer le changement de mot de passe dans WHM
  3. Assurez-vous de mettre à jour votre plugin, votre logiciel et vos thèmes sur chaque site Web. Garder vos addons à jour pourrait vous aider à éviter tout compromis ou vulnérabilité.
  4. Utilisez toujours ReCaptcha sur chaque page sensible des sites Web. ReCaptcha est un test de Turing utilisé pour protéger la page des bots. Il est utilisé pour dire si un visiteur est humain ou non. L'utilisation de ReCaptcha est fortement recommandée car elle empêche les robots automatisés de soumettre des informations, ce qui pourrait inonder votre serveur de nombreuses requêtes inutiles.

Ainsi, ce qui précède sont quelques techniques de base que vous pouvez utiliser pour empêcher votre serveur d'envoyer des spams. Mais, la question se pose, est-ce suffisant pour protéger les serveurs contre l'envoi de spams ? NON!! Même avec ces tactiques, votre serveur enverra toujours du spam.

Comment détecter si un serveur est inondé de spams ?

Si vous recevez des tickets de vos clients indiquant qu'ils ne peuvent pas envoyer ou recevoir d'e-mails, ou si les e-mails qu'ils envoient se sont retrouvés dans les dossiers de spam. Si cela se produit, nous vous recommandons de prendre des mesures supplémentaires en suivant l'article ci-dessous pour éliminer le problème.

Vous pouvez commencer par suivre la source du spam. Dans la plupart des cas, il s'agit soit d'un compte de messagerie existant, soit d'un script de messagerie PHP exécuté sur le serveur. Si vous avez trouvé l'adresse e-mail d'où part le spam, vous devez immédiatement en changer le mot de passe. Si un script de mailing est à l'origine du spam, désactivez le script ou supprimez le fichier de script une fois que vous avez trouvé son emplacement exact.

Le processus de détection de la source du spam est mentionné ci-dessous. Vous aurez besoin d'un accès WHM ou Root à votre serveur pour effectuer cette tâche.

Détecter l'expéditeur de courrier indésirable à l'aide du "Gestionnaire de file d'attente de messagerie" dans WHM

  • Connectez-vous à votre panneau WHM.
  • Naviguez jusqu'à E- mail> Gestionnaire de file d'attente de messagerie ou tapez simplement courrier dans la barre de recherche dans le coin gauche et cliquez sur l'option Gestionnaire de file d'attente de messagerie à partir du résultat.
Gestionnaire de file d'attente de courrier
Gestionnaire de file d'attente de courrier
  • Entrez le terme de recherche.
Requête de recherche par e-mail
Requête de recherche par e-mail
  • Une liste des messages pendant la période sélectionnée s'affichera. Recherchez les messages ou les expéditeurs qui se répètent en permanence. Vous pouvez examiner les messages de plus près en cliquant sur l'icône Loupe .
Trouver l'expéditeur du courrier indésirable
Trouver l'expéditeur du courrier indésirable
  • Vérifiez les détails suivants pour examiner le spammeur.
    • De
    • Matière
    • À
 Reçu : du nom d'utilisateur par exampledomain.com avec local (Exim 4.93) 
(enveloppe-de <[email protected]>) 
id 1l0OgK-000413-I8 
pour [email protected] ; ven. 15 janv. 2021 18:30:01 +0530 
De : "[email protected]> 
A : [email protected] 
Objet : Un revenu supplémentaire et facile à gagner aujourd'hui 
X-PHP-Script : exampledomain.com/index.php pour 123.456.78.90
Script d'origine X-PHP : 1153:class-phpmailer.php
Type de contenu : texte/plain ; jeu de caractères=UTF-8
  • Un expéditeur qui a envoyé trop d'e-mails avec un seul sujet est plus susceptible d'être un spammeur.

Désactiver immédiatement le compte de courrier indésirable

Concentrez-vous sur l' expéditeur et l' objet de l'e-mail. Si cela semble spam, vous devez changer le mot de passe de cet e-mail dès que possible ou vous pouvez désactiver temporairement le compte de messagerie pour éviter le spam. Une fois que vous avez changé le mot de passe du compte de courrier indésirable, le spam continu devrait être arrêté en quelques minutes. Sinon, vous pouvez suivre l'autre méthode.

Désactiver le script d'envoi

Parfois, les informations de l'expéditeur restent vides ou ne fournissent pas l'adresse e-mail. Dans ce cas, regardez les commandes X.PHP-Script ou X-PHP-Originating-Script . Analysez les deux commandes et vous trouverez le nom de domaine associé au script de spam et une adresse IP

 X-PHP-Script : exampledomain.com/index.php pour 123.456.78.90

Vous pourrez également voir le nom du fichier PHP malveillant.

 Script d'origine X-PHP : 1153:class-phpmailer.php

Vous avez maintenant le nom de domaine et le nom du fichier PHP malveillant. Connectez-vous simplement à votre compte WHM et accédez à la section Liste des comptes .

Connectez-vous à ce compte cPanel et supprimez le fichier malveillant qui est class-phpmailer.php dans mon cas.

Vous pouvez trouver l'emplacement exact du script malveillant sur votre serveur à partir de SSH. Connectez-vous simplement à votre SSH avec les informations d'identification WHM et suivez la commande ci-dessous.

 find /home/user/public_html -type f -name 'class-mailer.php'
Noter:
N'oubliez pas de remplacer le chemin /home/user/public_html par votre propre chemin.
Remplacez class-mailer.php par le script PHP que vous avez. Ne copiez pas le mien. Cela ne fonctionnera pas pour vous.
Une fois que vous avez trouvé le script, utilisez la commande ci-dessous pour désactiver le script en limitant son autorisation à 0.
 chmod 000 /path/to/script

Une fois le spam arrêté, accédez au gestionnaire de file d'attente de messagerie et supprimez ou effacez tous les e-mails de cette adresse e-mail particulière.

C'est ça.

Nous espérons que cet article vous aidera à réduire les spams de votre serveur. Si vous avez encore des doutes, vous pouvez visiter Redserverhost.com et ouvrir un support de chat gratuit. Notre équipe d'assistance technique expérimentée se fera un plaisir de vous aider.

En dehors de cela, vous pouvez nous contacter sur Facebook ou Twitter pour toute autre demande de renseignements et suggestions.