Evite problemas de SPAM no seu servidor

Uma parte importante da limpeza do seu servidor após um problema de SPAM é evitar que aconteça novamente. De acordo com a nossa experiência, existem apenas algumas causas básicas para o envio de spam por correio eletrónico. Seguem abaixo algumas causas comuns de SPAM por correio eletrónico e formas de os evitar.

Uma conta de email comprometida

Se uma conta de email / caixa de correio no servidor tiver uma palavra-passe fraca, ou se a palavra-passe tiver sido comprometida, um terceiro malicioso utilizará essa caixa de correio para enviar correio.

Para proteger contas de email:

• Redefina as senhas de todas as contas de email no servidor para senhas fortes e aleatórias . Tome nota especial das contas de email que estão a receber uma grande quantidade de mensagens de devolução.

Formulários não protegidos em um site web

Muitos sites usam formulários, como novas inscrições de usuários ou formulários de contato, que acionam uma mensagem de email quando são enviados. Se o formulário não estiver protegido com um captcha ou desafio de qualquer tipo, pode ser comprometido e utilizado para enviar SPAM.

Para proteger os formulários:

• Use um captcha ou desafio. Isto evita que "bots" automatizados usem o seu formulário para enviar SPAM.
• Se o seu site usar um CMS, como o WordPress ou o Joomla, certifique-se de que todos os suplementos / extensões estão atualizados e remova os que já não utiliza.

Vulnerabilidades de malware / codificação

Se o seu CMS estiver desatualizado, os ficheiros de malware podem ser carregados e utilizados para enviar milhares de mensagens de correio eletrónico, tirando partido da função mail () do PHP.

Para evitar malware:

• Atualize todos os ficheiros principais, de suplementos, de extensões e de temas do CMS para as versões estáveis mais recentes.
• Configure todos os sites para usarem a versão mais recente do PHP. As versões EOL (fim de vida) podem ter vulnerabilidades não corrigidas que podem ser exploradas para enviar SPAM.
• Use um scanner de malware para verificar se há sinais de comprometimento dos arquivos do seu site. Segurança de sites na web é uma ferramenta fácil de usar para manter o seu site protegido contra malware.

Contas de reencaminhamento de email

Os problemas de SPAM podem sair rapidamente do controlo se utilizar o reencaminhamento de correio eletrónico. Se um terceiro malicioso decidir enviar 1000 emails para um endereço de reencaminhamento, estes emails são, por sua vez, reenviados a partir do servidor e parecem ter origem no servidor.

Para minimizar o uso do relé:

• Use o encaminhamento de email com moderação. Ter um endereço "sales@coolexample1.com" que reencaminha o endereço gmail.com para a equipa de vendas de 6 pessoas utilizaria 6 retransmissões de SMTP por mensagem.
• Use uma caixa de correio local para qualquer formulário. Qualquer endereço de email alojado no seu servidor é considerado local.

Definições incorretas do servidor ou definições de software de terceiros

As notificações do WHM / cPanel, Plesk, tarefas cron e software de segurança como o Fail2Ban e o CSF estão configuradas por predefinição para enviar vários emails diariamente. Se algum destes enviar para um endereço de correio eletrónico que não existe, estará a enviar devoluções constantes, o que pode esgotar as suas retransmissões e tornar a entrega de correio normal mais lenta.

Para corrigir as configurações:

• No WHM, confirme se as seguintes áreas usam endereços de email válidos:
• Configuração básica do WebHost Manager®
• Editar preferências de correio do sistema
• Contact Manager
• Enviar por correio eletrónico para todos os revendedores
• Enviar email a todos os utilizadores
• No Plesk, confirme se as seguintes áreas usam um endereço de email válido. Dependendo da vista selecionada no Plesk, você vai querer verificar as seguintes áreas:
  
• Definições → Notificações
• Utilizadores
• Meu Perfil
• Configure os trabalhos do cron para enviar um endereço local válido por email.
• Configure as notificações de software como o Fail2Ban e o CSF (ConfigServer Security and Firewall) para utilizar um email local válido ou desative-as por completo.

Listas de correio eletrónico

Tenha em atenção que as nossas retransmissões de correio eletrónico não podem ser utilizadas para enviar correio eletrónico em massa não solicitado. Como resultado, as suas mensagens legítimas podem ser marcadas como SPAM e o servidor pode ser impedido de enviar qualquer correio.

Se estiver a tentar enviar correio eletrónico para qualquer tipo de lista de correio eletrónico, todos os destinatários devem optar por receber mensagens e todos os destinatários devem ter a capacidade de cancelar o recebimento de mensagens de correio eletrónico. Além disso, certifique-se de que possui um mecanismo para reconhecer e remover endereços inválidos de qualquer envio de correspondência. Reserve alguns minutos para ler este artigo sobre o envio de emails com responsabilidade.

Passos relacionados

• Encontre remetentes de SPAM no WHM
• Encontre remetentes de SPAM no Plesk Linux
• Encontre remetentes de SPAM usando Postfix com SSH
• Encontre remetentes de SPAM usando o Exim com SSH
• Encontre remetentes de SPAM usando o Mailenable com o Windows Plesk
• Ative o registo do PHPMail utilizando o WHM .
• Ative o registo do PHPMail no Plesk Linux .
• Ativar o registo do PHPMail no Plesk Windows
• Regresse para rever os problemas de spam de correio eletrónico no seu servidor .

Mais informações

• Os nossos especialistas em servidores podem efetuar estes passos mediante o pagamento de uma taxa. Para obter mais informações sobre os nossos Serviços especializados, visite o nosso menu Serviços especializados .