Sunucunuzu Spam E-postalardan Nasıl Korursunuz?

Yayınlanan: 2022-07-25

Sunucunuzu Spam E-postalardan Nasıl Korursunuz?

Özet:

Spam göndericinin yaygın olarak arttığı günümüzde. Sunucunuzun ve istemcinizin e-postalarını spam e-postalar göndermekten korumak çok önemlidir. Bu eğitimde, sunucunuzun istenmeyen posta veya istenmeyen posta göndermesini önlemek için size birkaç yöntem göstereceğiz. Genel olarak, toplu e-posta göndericileri, ticari amaçlarla, ancak büyük bir hacimde bir botnet veya güvenliği ihlal edilmiş bir bilgisayara sahip bir ağ tarafından kullanılan spam e-postaların arkasındaki suçlulardır. Ancak, sunucunuzu spam e-postalar göndermekten korumak için bazı temel talimatları uygulayabilirsiniz.

Sunucunuzu Spam E-postalar Göndermekten Koruyun
Sunucunuzu Spam E-postalar Göndermekten Koruyun

Sunucuyu Spam E-posta Göndermekten Korumanın 4 Yolu

Sunucunuzu başkalarına spam veya toplu e-postalar göndermekten korumanın birkaç farklı yolu vardır. Bazılarını bilmek için aşağıdaki adımları izleyin:

  1. Her müşteri için SPF kayıtları oluşturabilir veya herkesin e-posta güvenliğinizi geliştirmesini zorunlu hale getirebilirsiniz.
  2. Her müşteriye, sunucudaki her cPanel ve e-posta hesabı için güçlü bir parola kullanmasını önerin. Ayrıca, Hesap İşlevleri > Parola Değişikliğini Zorla seçeneğine giderek cPanel kullanıcılarını WHM'nizden parolalarını değiştirmeye zorlayabilirsiniz.

    WHM'de Şifre Değişikliğini Zorla
    WHM'de Şifre Değişikliğini Zorla
  3. Eklentinizi, yazılımınızı ve temalarınızı her web sitesinde yükselttiğinizden emin olun. Eklentilerinizi güncel tutmak, herhangi bir uzlaşma veya güvenlik açığından kaçınmanıza yardımcı olabilir.
  4. Web sitelerinin her hassas sayfasında her zaman ReCaptcha kullanın. ReCaptcha, sayfayı botlardan korumak için kullanılan bir Turing testidir. Ziyaretçinin insan olup olmadığını anlamak için kullanılır. Otomatik botların sunucunuzu çok sayıda gereksiz istekle doldurabilecek bilgi göndermesini önlediği için ReCaptcha'yı kullanmanız şiddetle tavsiye edilir.

Bu nedenle, sunucunuzun spam e-postalar göndermesini önlemek için kullanabileceğiniz bazı temel teknikler yukarıda verilmiştir. Ancak şu soru ortaya çıkıyor : Bu, sunucuları spam e-postalar göndermekten korumak için yeterli mi? NUMARA!! Bu taktiklerle bile sunucunuz spam göndermeye devam edecektir.

Bir Sunucunun Spam E-postalarla Dolu Olduğu Nasıl Tespit Edilir?

Müşterilerinizden e-posta gönderemedikleri veya alamadıkları biletler alıyorsanız veya gönderdikleri e-postalar spam klasörlerine düşmüşse. Böyle bir durumda, sorunu ortadan kaldırmak için aşağıdaki makaleyi izleyerek bazı ek adımlar atmanızı öneririz.

Spam kaynağını izleyerek başlayabilirsiniz. Çoğu durumda, mevcut bir e-posta hesabı veya sunucuda çalışan bir PHP posta komut dosyasıdır. E-posta adresini spam'in nereye gittiğini bulduysanız, hemen şifresini değiştirmelisiniz. Bir posta komut dosyası spam'e neden oluyorsa, komut dosyasını devre dışı bırakın veya tam konumunu bulduktan sonra komut dosyasını silin.

İstenmeyen postanın kaynağını tespit etme süreci aşağıda belirtilmiştir. Bu görevi gerçekleştirmek için sunucunuza WHM veya Root erişimine ihtiyacınız olacak.

WHM'deki “Posta Kuyruğu Yöneticisini” Kullanarak Spam E-posta Göndericisini Algılama

  • WHM panelinize giriş yapın.
  • E-posta > Posta Kuyruğu Yöneticisi'ne gidin veya sol köşedeki arama çubuğuna posta yazın ve sonuçtan Posta Kuyruğu Yöneticisi seçeneğini tıklayın.
Posta Kuyruğu Yöneticisi
Posta Kuyruğu Yöneticisi
  • Arama terimini girin.
E-posta Arama Sorgusu
E-posta Arama Sorgusu
  • Seçilen süre boyunca bir mesaj listesi görüntülenecektir. Sürekli tekrar eden mesajları veya gönderenleri kontrol edin. Büyüteç ikonunun üzerine tıklayarak mesajları daha yakından inceleyebilirsiniz.
Spam E-posta Göndericisini Bul
Spam E-posta Göndericisini Bul
  • Spam göndericiyi incelemek için aşağıdaki ayrıntıları kontrol edin.
    • İtibaren
    • Ders
    • İle
 Alınan: local ile exampledomain.com tarafından kullanıcı adından (Exim 4.93) 
(zarf-dan <[email protected]>) 
kimlik 1l0OgK-000413-I8 
[email protected] için; Cum, 15 Ocak 2021 18:30:01 +0530 
Gönderen : "bir ş[email protected]> 
Kime : [email protected] 
Konu : Bugün kazanmak için ek ve kolay gelir 
X-PHP-Script: 123.456.78.90 için exampledomain.com/index.php
X-PHP-Originating-Script: 1153:class-phpmailer.php
İçerik Türü: metin/düz; karakter kümesi=UTF-8
  • Tek bir konuyla çok fazla e-posta gönderen bir gönderenin spam yapma olasılığı daha yüksektir.

Spam E-posta Hesabını Derhal Devre Dışı Bırakın

E-postanın kaynağına ve konusuna odaklanın. İstenmeyen e-posta gibi geliyorsa, o e-postanın şifresini en kısa sürede değiştirmelisiniz veya istenmeyen e-postaları önlemek için e-posta hesabını geçici olarak devre dışı bırakabilirsiniz. İstenmeyen e-posta hesabının şifresini değiştirdiğinizde, sürekli spam gönderme birkaç dakika içinde durdurulmalıdır. Değilse, diğer yöntemi takip edebilirsiniz.

Posta Komut Dosyasını Devre Dışı Bırak

Bazen, gelen bölümündeki bilgiler boş kalır veya e-posta adresini sağlamaz. Bu durumda, X.PHP-Script veya X-PHP-Originating-Script komutlarına bir göz atın. Her iki komutu da analiz edin ve spam komut dosyasıyla ilişkili alan adını ve bir IP Adresini bulacaksınız.

 X-PHP-Script: 123.456.78.90 için exampledomain.com/index.php

Ayrıca kötü amaçlı PHP dosyasının adını da görebileceksiniz.

 X-PHP-Originating-Script: 1153:class-phpmailer.php

Artık kötü niyetli PHP dosyasının alan adını ve adını aldınız. Sadece WHM hesabınıza giriş yapın ve Hesapları Listele bölümüne gidin.

Bu cPanel hesabına giriş yapın ve benim durumumda class-phpmailer.php olan kötü amaçlı dosyayı silin.

Kötü amaçlı komut dosyasının sunucunuzdaki tam yerini SSH'den bulabilirsiniz. WHM kimlik bilgileriyle SSH'nize giriş yapın ve aşağıdaki komutu izleyin.

 find /home/user/public_html -type f -name 'class-mailer.php'
Not:
/home/user/public_html yolunu kendi yolunuzla değiştirmeyi unutmayın.
class-mailer.php dosyasını sahip olduğunuz PHP betiği ile değiştirin. Benimkini kopyalama. Senin için çalışmayacak.
Komut dosyasını bulduktan sonra, iznini 0 ile sınırlayarak komut dosyasını devre dışı bırakmak için aşağıdaki komutu kullanın.
 chmod 000 /path/to/script

İstenmeyen posta durduğunda, Posta Kuyruğu Yöneticisine gidin ve söz konusu e-posta adresinden gelen tüm e-postaları silin veya temizleyin.

Bu kadar.

Bu makalenin, sunucunuzdan gelen istenmeyen e-postaları azaltmanıza yardımcı olacağını umuyoruz. Hala şüpheniz varsa Redserverhost.com'u ziyaret edebilir ve ücretsiz sohbet desteği açabilirsiniz. Deneyimli Teknik Destek Ekibimiz size yardımcı olmaktan mutluluk duyacaktır.

Bunun dışında her türlü soru ve önerileriniz için Facebook veya Twitter üzerinden bizimle iletişime geçebilirsiniz.