Como proteger seu servidor de e-mails de spam?

Publicados: 2022-07-25

Como proteger seu servidor de e-mails de spam?

Resumo:

Hoje em dia, quando o spammer aumentou amplamente. É crucial proteger os e-mails do servidor e do cliente contra o envio de e-mails de spam. Bem, aqui neste tutorial, vamos orientá-lo através de vários métodos para evitar que seu servidor envie spam ou lixo eletrônico. Geralmente, os remetentes de e-mail em massa são os culpados por e-mails de spam usados ​​para fins comerciais, mas em grande volume por uma botnet ou uma rede com um computador comprometido. No entanto, você pode seguir algumas instruções básicas para proteger seu servidor contra o envio de e-mails de spam.

Proteja seu servidor do envio de e-mails de spam
Proteja seu servidor do envio de e-mails de spam

4 maneiras de proteger o servidor do envio de e-mails de spam

Existem várias maneiras diferentes de proteger seu servidor contra o envio de spam ou e-mails em massa para outras pessoas. Siga os passos abaixo para conhecer alguns deles:

  1. Você pode criar registros SPF para cada cliente ou torná-lo obrigatório para que todos aprimorem sua segurança de e-mail.
  2. Recomende que todos os clientes usem uma senha forte para cada cPanel e conta de e-mail no servidor. Você também pode forçar os usuários do cPanel a alterar suas senhas do seu WHM navegando até a opção Account Functions > Force Password Change .

    Forçar alteração de senha no WHM
    Forçar alteração de senha no WHM
  3. Certifique-se de atualizar seu plug-in, software e temas em todos os sites. Manter seus complementos atualizados pode ajudá-lo a evitar qualquer comprometimento ou vulnerabilidade.
  4. Sempre use o ReCaptcha em todas as páginas confidenciais de sites. ReCaptcha é um teste de Turing usado para proteger a página de bots. É usado para dizer se um visitante é humano ou não. O uso do ReCaptcha é altamente recomendado, pois evita que bots automatizados enviem informações, o que pode inundar seu servidor com inúmeras solicitações desnecessárias.

Portanto, as técnicas acima são algumas que você pode usar para impedir que seu servidor envie e-mails de spam. Mas surge a pergunta: isso é suficiente para proteger os servidores do envio de e-mails de spam? NÃO!! Mesmo com essas táticas, seu servidor ainda enviará spam.

Como detectar se um servidor está inundado com e-mails de spam?

Se você está recebendo tickets de seus clientes que eles não conseguem enviar ou receber emails, ou os emails que eles estão enviando acabaram nas pastas de spam. Se isso ocorrer, recomendamos que você execute algumas etapas adicionais seguindo o artigo abaixo para eliminar o problema.

Você pode começar rastreando a origem do spam. Na maioria dos casos, é uma conta de e-mail existente ou um script de correspondência PHP em execução no servidor. Se você encontrou o endereço de e-mail de onde o spam está indo, você deve alterar imediatamente a senha do mesmo. Se um script de correspondência estiver causando o spam, desative o script ou exclua o arquivo de script assim que encontrar sua localização exata.

O processo para detectar a origem do spam é mencionado abaixo. Será necessário acesso WHM ou Root ao seu servidor para realizar esta tarefa.

Detectar remetente de e-mail de spam usando o “Mail Queue Manager” no WHM

  • Faça login no seu painel WHM.
  • Navegue até Email > Mail Queue Manager ou simplesmente digite mail na barra de pesquisa do canto esquerdo e clique na opção Mail Queue Manager no resultado.
Gerenciador de filas de correio
Gerenciador de filas de correio
  • Digite o termo de pesquisa.
Consulta de pesquisa de e-mail
Consulta de pesquisa de e-mail
  • Uma lista de mensagens durante o período selecionado será exibida. Verifique as mensagens ou remetentes que se repetem continuamente. Você pode examinar as mensagens mais de perto clicando no ícone da Lupa .
Localizar remetente de e-mail de spam
Localizar remetente de e-mail de spam
  • Verifique os seguintes detalhes para examinar o spammer.
    • A partir de
    • Sujeito
    • Para
 Recebido: do nome de usuário por exampledomain.com com local (Exim 4.93) 
(envelope-de <[email protected]>) 
id 1l0OgK-000413-I8 
para [email protected]; Sex, 15 de janeiro de 2021 18:30:01 +0530 
De : "[email protected]> 
Para : [email protected] 
Assunto : Renda adicional e fácil de ganhar hoje 
X-PHP-Script: exampledomain.com/index.php para 123.456.78.90
X-PHP-Original-Script: 1153:class-phpmailer.php
Tipo de conteúdo: texto/simples; conjunto de caracteres=UTF-8
  • Um remetente que enviou muitos e-mails com um único assunto é mais provável que seja um spammer.

Desative a conta de e-mail de spam imediatamente

Concentre-se no remetente e no assunto do e-mail. Se parecer spam, você deve alterar a senha desse e-mail o mais rápido possível ou pode desativar temporariamente a conta de e-mail para evitar spam. Depois de alterar a senha da conta de e-mail com spam, o spam contínuo deve ser interrompido em alguns minutos. Se não, você pode seguir o outro método.

Desabilitar o script de correspondência

Às vezes, as informações do remetente permanecem em branco ou não fornecem o endereço de e-mail. Neste caso, dê uma olhada nos comandos X.PHP-Script ou X-PHP-Originating-Script . Analise os dois comandos e você encontrará o nome de domínio associado ao script de spam e um endereço IP

 X-PHP-Script: exampledomain.com/index.php para 123.456.78.90

Você também poderá ver o nome do arquivo PHP malicioso.

 X-PHP-Original-Script: 1153:class-phpmailer.php

Agora você tem o nome de domínio e o nome do arquivo PHP malicioso. Basta fazer login na sua conta WHM e navegar até a seção Listar contas .

Faça login nessa conta cPanel e exclua o arquivo malicioso que é class-phpmailer.php no meu caso.

Você pode encontrar a localização exata do script malicioso em seu servidor a partir do SSH. Basta fazer login no seu SSH com credenciais WHM e seguir o comando abaixo.

 find /home/user/public_html -type f -name 'class-mailer.php'
Observação:
Não se esqueça de substituir o caminho /home/user/public_html pelo seu próprio caminho.
Substitua class-mailer.php pelo script PHP que você obteve. Não copie o meu. Não vai funcionar para você.
Depois de encontrar o script, use o comando abaixo para desabilitar o script restringindo sua permissão a 0.
 chmod 000 /path/to/script

Quando o spam parar, navegue até o Mail Queue Manager e exclua ou limpe todos os e-mails desse endereço de e-mail específico.

É isso.

Esperamos que este artigo o ajude a diminuir os e-mails de spam do seu servidor. Se você ainda tiver dúvidas, visite Redserverhost.com e abra o suporte por chat gratuito. Nossa experiente equipe de suporte técnico terá prazer em ajudá-lo.

Além disso, você pode entrar em contato conosco no Facebook ou Twitter para mais dúvidas e sugestões.