Kiểm tra xử lý tình trạng bị lợi dụng gửi thư rác (spam)

Thảo luận trong 'Hỗ trợ tên miền, hosting, máy chủ' bắt đầu bởi vinahost_mkt, 17/2/18.

  1. vinahost_mkt

    vinahost_mkt New Member

    1. Khách hàng dùng dịch vụ Hosting

    Theo quy định của công ty đối với các gói dịch vụ shared hosting, mỗi tài khoản khách hàng được phép gửi tối đa 300 emails/giờ. Khi khách hàng gửi với số lượng email lớn hơn giới hạn cho phép thì những email mà vượt quá giới hạn sẽ được để ở hàng đợi của hệ thống và được gửi sau một khoảng thời gian. Khi khách hàng gửi quá số lượng email được cho phép thì hệ thống nhận được cảnh báo là tài khoản Hosting khách hàng đang có dấu hiệu gửi email spam.

    a. Một số dấu hiệu khách hàng có thể nghi ngờ về việc tài khoản Hosting của mình đang gửi spam như:

    - Người nhận email rất chậm hoặc không nhận được.

    - Nhận được thông báo từ nhân viên Vinahost đến khách hàng qua Ticket/Email về tình trạng gửi spam.

    b. Một số nguyên nhân gây ra tài Khoản Hosting thực hiện gửi email spam như:

    - Khách hàng tự thực hiện gửi quá nhiều email (trên 300 emails/1 giờ).

    - Khách hàng không chủ động thực hiện gửi email mà email bị gửi đi tự động, có thể là do mã nguồn bị chèn mã độc, nguyên nhân dẫn đến source website của bạn bị chèn mã độc có thể nằm trong các trường hợp sau đây :

    + Máy tính của khách hàng bị nhiễm virus: virus có thể tự động chèn mã độc vào source website trên máy tính, dẫn đến khi bạn upload source website lên hosting, mã độc sẽ đi kèm.

    + Lộ thông tin tài khoản Email/ FTP/ Hosting.

    c. Cách kiểm tra/xử lý tình trạng email gửi spam:

    - Thực hiện thay đổi thông tin tài khoản Email/FTP/Hosting.

    - Quét mã độc bằng chức năng trên Cpanel: Vào Cpanel, Advanced >> Virus Scanner, bên phải màn hình chọn nút Scan.

    [​IMG]

    Hình 1. Chức năng quét mã độc.


    - Thay đổi quyền truy cập những tập tin script được cho là thực hiện gửi spam. Vào mục Cpanel , chọn mục File Manager, chọn tập tin script gửi spam và thực hiện thay đổi Perms về 0000.

    [​IMG]

    Hình 2. Thay đổi quyền truy cập tập tin.

    [​IMG]

    2. Khách hàng dùng dịch vụ Server/VPS có sử dụng Cpanel License

    Khách hàng sử dụng dịch vụ này tự quản lý cho hệ thống Email của mình, có thể cấu hình cho mình một số tính năng trên Cpanelnhư:

    - Giới hạn số email được gởi trên một khoản thời gian (1 giờ) cho tài khoản Hosting: đăng nhập vào Cpanel với tài khoản quản trị, vào Tweak Settings, chọn thẻ Mail và cấu hình thông số Max hourly emails per domain. Khuyến cáo khách hàng nên giới hạn 200 emails hoặc 300 emails được gửi trên một giờ.

    [​IMG]

    Hình 3. Cấu hình giới hạn gửi số lượng email.

    - Gửi cảnh báo đến email của khách hàng khi số lượng email vượt quá giới hạn số lượng email cho phép: đăng nhập vào Cpanel với tài khoản quản trị, chọn Contact Manager, thay đổi Alert Destination.

    [​IMG]

    Hình 4. Cấu hình địa chỉ email nhận cảnh báo.

    - Cấu hình thêm phần gửi cảnh báo ở mục Relay Tracking: đăng nhập vào Cpanel với tài khoản quản trị, chọn ConfigServer Security & Firewall, chọn csf - ConfigServer Firewall, chọn Firewall Configuration. Sau đó, chọn mục Relay Tracking. Cuối cùng cấu hình một số thông số:

    + RT_[relay type]_ALERT: 0 nếu disable, 1nếu enable. Anh nên chọn giá trị 1.
    + RT_[relay type]_LIMIT: Giới hạn lại số email được cho phép / 1 giờ sau khi nhận được cảnh báo.

    [​IMG]

    Hình 5. Cấu hình cảnh báo Email Relay.

    a. Một số dấu hiệu khách hàng có thể nghi ngờ về việc VPS/Server của mình đang gửi spam như:

    - Người nhận email rất chậm hoặc không nhận được.

    - Queue Email trên VPS/Server chứa nhiều thông tin email

    - Nhận được cảnh báo từ Cpanel gửi đến Email người quản trị (cấu hình ở trên) về tình trạng Email Queue.

    b. Một số nguyên nhân gây ra tài Khoản Hosting thực hiện gửi email spam như:

    - Khách hàng tự thực hiện gửi quá nhiều email vượt quá số email được gởi trên một khoản thời gian 1 giờ (cấu hình ở trên).

    - Khách hàng không chủ động thực hiện gửi email mà email bị gửi đi tự động, có thể là do mã nguồn bị chèn mã độc, nguyên nhân dẫn đến source website của bạn bị chèn mã độc có thể nằm trong các trường hợp sau đây :

    + Máy tính của khách hàng bị nhiễm virus: virus có thể tự động chèn mã độc vào source website trên máy tính của bạn, dẫn đến khi bạn upload source website lên hosting, mã độc sẽ đi kèm.

    + Lộ thông tin tài khoản Email/ FTP/ Hosting.

    c. Cách kiểm tra/xử lý tình trạng email gửi spam:

    - Kiểm tra Email Queue: chức năng này chứa những thông tin địa chỉ email chưa được gửi đi, thông thường chứa những email vượt quá giới hạn số lượng được cho phép. Để kiểm tra Email Queue thì đăng nhập vào Cpanel với tài khoản quản trị, Email >> Mail Queue Manager, chờ một khoảng thời gian thì Cpanel sẽ liệt kê ra một danh sách các email ở trong Email Queue, tiếp theo chọn vào biểu tượng tìm kiếm để xem thông tin nội dung email.

    [​IMG]

    Hình 6. Chức năng Mail Queue Manager.

    Tiếp theo, trong phần nội dung email, khách hàng chú ý một số thông tin trong phần Header của email như:

    + From: địa chỉ email gửi email.

    + To: địa chỉ cũng những email được nhận.

    + X-PHP-Script (nếu có): đây là đường dẫn tập tin script đang tự động thực hiện gửi spam.

    [​IMG]

    Hình 7. Thông tin header của email.

    Xử lý:

    + Nếu xác nhận được người gửi spam từ phần From: thì thực hiện thay đổi mật khẩu tài khoản email hoặc xóa luôn tài khoản đó.

    + Nếu xác nhận được script thực hiện gửi spam từ phần X-PHP-Script: thực hiện chmod lại tập tin script đó về 0000.

    - Ngoài ra, nếu khách hàng cấu hình gửi cảnh báo đến email quản trị về việc email vượt quá giới hạn cho phép như đã được trình bày ở trên thì tiêu đề nhận được như:

    + lfd on SERVER_NAME: LOCALRELAY Alert for USERID : khi phát hiện một tài khoản nào đó gửi mail bằng script với số lượng lớn trong thời gian ngắn hoặc khi một tài khoản cố tình gửi spam.
    + lfd on SERVER_NAME: Email queue size alert : khi số lượng email bị dồn lại trong danh sách chờ quá dài thường xảy ra khi việc phát tán thư rác gây ảnh hưởng tới toàn bộ hoạt động gửi mail của máy chủ.
     
    Tags:
    danh sách diễn đàn rao vặt gov chất lượng
Đang tải...