Ką daryti, jeigu jūsų serveris naudojamas šlamšto (spam) siuntimui?

iv_vytenisg

Pastebime, kad tai yra viena labiausiai paplitusių problemų su kurią patiria mūsų VPS naudotojai. Labiausiai tikėtina, kad susidūrėte ar susidursite ateityje su šia problema tam tikru momentu, kai naudojatės virtualiai dedikuotais serveriais. Mes nusprendėme sukurti šį straipsnį, kad atkreiptume dėmesį į galimus šlamšto problemos variantus ir sprendimus.

Kodėl jūsų serveris siunčia šlamštą?

Tam gali būti daugybė priežasčių, tačiau dažniausiai būna šios:

• Jūsų VPS buvo nulaužtas;
• Jūsų svetainė buvo nulaužta;
• Jūs siunčiate spam laiškus.

Toliau šiame straipsnyje nagrinėsime dvi pirmąsias iš šių priežasčių atskirai ir pateiksime keletą pasiūlymų, kaip to išvengti.

Ką daryti, jei jūsų VPS buvo nulaužtas?

Darant prielaidą, kad jūsų VPS nenaudojamas svetainių talpinimui, o naudojamas duomenims saugoti, duomenims apdoroti, VPN ar kitam, jums nėra reikalingas pašto tarnyba.

Pirmas prevencinis veiksmas turėtų būti išjungti arba pašalinti visas pašto tarnybas, tokias kaip Exim, Postfix, Sendmail, iš savo serveryje.

Antra, užblokuokite visus su SMTP susijusius prievadus: 25 (naujai įsigytoms paslaugoms šis prievadas yra blokuojamas automatiškai), 465, 587. Tai galima padaryti naudojant iptables ar kitą jūsų naudojamą ugniasienės programinę įrangą. Skirtingos programinės įrangos diegimo instrukcijas rasite šioje forume skiltyje.

Kartais el. laiškus galima siųsti naudojant SSH tunelius taip, kad šlamštą siunčia iš localhost. Tai daroma atliekant prievado persiuntimą per SSH, kuris sukuria saugų ryšį tarp localhost ir nuotolinio įrenginio, per kurį galima perduoti užklausą, pvz., SMTP. Kadangi šiam metodui reikalinga prieiga prie kurio nors nulaužto serverio vartotojo, tai parodo, kaip svarbu sukurti sudėtingą slaptažodį, naudoti nestandartinį SSH prievadą, aktyvuoti ir naudoti SSH raktą. Savo prisijungimo duomenis ir prieigą prie serverio saugokite ir perduokite tik žmonėms, kuriais pasitikite.

Paskutinis, bet ne mažiau svarbus aspektas - visada atnaujinkite savo programinę įrangą. Atlikite įprastus saugumo patikrinimus ar antivirusinius patikrinimus.

Ką daryti, jei jūsų svetainė buvo nulaužta?

Tai yra labiausiai paplitęs šlamšto siuntimo metodas mūsų serveriuose, nes mūsų VPS yra orientuotas į svetainių talpinimą. Taigi kaip elgtis, jeigu svetainė buvo nulaužta?

1. Patikrinkite ir nuskenuokite serverį naudodami antivirusinę programinę įrangą. Dauguma atakų nėra vienetinės ir jau buvo vykdomos anksčiau, todėl kenkėjišką programą ar injekciją ras tinkami antivirusiniai įrankiai.
2. Įsitikinkite, kad jūsų turinio valdymo sistema yra atnaujinta, o jei ne, atnaujinkite ją! Atnaujinimai išleidžiami ne tik dėl to, kad į programinę įrangą įtraukta tam tikra nauja funkcija, bet ir siekiant pašalinti pažeidžiamumus, kurie tapo viešais ir kuriais trečioji šalis piktnaudžiavo. Būtinai nustatykite automatinius naujinimus arba bent reguliariai tikrinkite tai rankiniu būdu.
3. Jei jūsų VPS naudoja Apache kaip numatytąją web tarnybą, tam yra puikus įrankis, vadinamas ModSecurity, tai yra svetainės ugniasienė. Tai padeda nuskaityti ir užblokuoti daugybę įtartinų užklausų nukreiptų į jūsų svetainėms ir nuolat jas tikrinti. Tai puikus būdas užkirsti kelią jūsų svetainių užkrėtimui dažniausiai pasitaikančiomis injekcijomis. ModSecurity galima nustatyti, kad automatiniu būdu būtų blokuojamos nepageidaujamos ar įtartinos užklausos.
4. Įsitikinkite, kad savo TVS naudojate saugius ir patikimus slaptažodžius, nesidalinkite jais.
5. Nenaudokite nežinomų papildinių/įskiepių, nes juos galima kurti ir skelbti norint tik tam, kad patekti į jūsų svetainę.
6. Apribokite failų plėtinius, kuriuos leidžiate įkelti į savo svetaines.
7. Priskirkite savo failams ir aplankams tinkamas teises ir pabandykite išvengti 777 teisių.

Ką daryti, jei atlikote visus prevencinius veiksmus ir vis tiek gavote pranešimą, kad jūsų serveris siunčia spam?

Nepaisant to, kad šlamštas ir masinių laiškų siuntimas mūsų VPS neleidžiami, jūsų svetainės greičiausiai vis tiek retkarčiais siųs kai kuriuos el. laiškus. Tokie kaip registracijos patvirtinimo el. laiškai, slaptažodžio nustatymo iš naujo jūsų klientams, naujienlaiškio užsakymo laiškai, kai kurie jūsų sistemos informacijos pakeitimų žurnalai ir kt. Šie el. laiškai gali būti pažymėti kaip šlamštas ir atmesti, o tai galiausiai lemia tai, kad serveris įtraukiamas į juodąjį sąrašą. Žemiau pateikiame keletą idėjų, kaip padaryti šiuos el. Laiškus patikimesnius kitiems pašto serveriams.

1. Sukurkite ir naudokite SPF, DKIM įrašus savo domenui.
2. Venkite kai kurių spam laiškuose naudojamų raktinių žodžių. Tai iš esmės visi raktiniai žodžiai, susiję su pardavimu, siūlymu ir rinkodara apskritai.
3. Jūsų siunčiama informacija turėtų būti skirta tik bendrais ir informaciniais tikslais. Tokie el. laiškai jokiu būdu neturėtų būti susiję su rinkodaros tikslais ar kuriais naujienlaiškiais.

Baigiamosios pastabos

Visada patikrinkite savo pašto išrašus, serverio prieigos išrašus, norėdami pamatyti galimas anomalijas ar įsilaužimus. Atnaujinkite savo sistemą ir programinę įrangą. Jei patekote į juodąjį sąrašą, tai yra faktas, jog siuntimas vykodmas. Susitelkite į problemos tyrimą ir išsprendimą. Reklaminių laiškų siuntimas yra draudžiama veikla mūsų paslaugų teikimo sąlygose, kurias galite peržiūrėti paspausdami šią nuorodą.

Svarbiausia prisiminti. Šlamštą draudžia mūsų paslaugų teikimo sąlygos, kurias galite peržiūrėti paspausdami šią nuorodą.