SOHOA24H.NET

Chống spam mail trên Directadmin

I. Giới thiệu

– Các dấu hiệu nhận biết khi server của bạn thực hiện spam mail :

1. Server đột nhiên hoạt động chậm chạp, chiếm nhiều resouce như CPU, Ram..

2. Email không gửi đi đến được người nhận

3. Nếu bạn đang sử dụng directadmin thì bạn sẽ nhận được tin nhắn liên quan đến mail. ví dụ “user having sent X amount of e-mail”

4. IP của bạn bị vào blacklists -> kiểm tra blacklist: http://mxtoolbox.com

5. Các user trên hệ thống của bạn nhận được quá nhiều mail mà họ không muốn nhận

– Các phương thức Spam phổ biến :

1. SMTP spam :

Các Spammer sẽ thu thập các thông tin tài khoản email liên quan để thực hiện việc spam mail. Nó được thực hiện bằng cách brute-forcing password hoặc cài đặt các phần mềm trên máy tính của bạn rồi lấy được các thông tin để thực hiện việc spam. Chúng thường được chia sẽ bởi các phần mềm miễn phí, và được đính kèm các keyloger vào để lấy các thông tin mà các spammer muốn. Sau khi đã có các thông tin đầy đủ thì các spammer thực hiện việc gửi thư rác hoàn toàn hợp pháp.

2. Hacker /abused acount hosting spam :

Các hacker sẽ sử dụng các tài khoản của bạn thông qua việc bạn sử dụng các tài khoản lưu trữ web hoặc các tài khoản liên quan khác. Bots sẽ tự động quét các lỗ hổng bảo mật sau đó xâm nhập vào các mã nguồn như là wordpress, joompla và các plugin. Vì các webmaster thường không update các công cụ hỗ trợ cũng như mã nguồn. Hoặc đơn giản hơn là các webmaster dùng những source code không rõ ràng cũng như không nhận thức được rũi ro. Khi một lỗ hỏng được phát hiện thì nhanh chóng các tài khoản của bạn sẽ nhanh chóng bị lấy và chúng sẽ thực hiện spam một cách bình thường.

3. Virus/mã độc chạy các script :

Các virus được phát tán cùng với các mã độc cũng được phát tán và không may bạn bị dính thì dữ liệu của anh coi như xong.

II. Cấu hình

Bước 1: Giới hạn mail được gửi ra :

Đồng nghĩa với việc mỗi ngày server chỉ gửi tối đa 200 ra ngoài. Cho tất cả các user có trong hệ thống.

Hoặc truy cập vào trang quản trị web DirectAdmin để cấu hình giới hạn mail mỗi ngày .

Bước 2: Giới hạn mỗi user gửi bao nhiêu mail :

Đồng nghĩa với việc mỗi ngày 1 user trên server chỉ gửi tối đa 10 ra ngoài.

Nếu bạn muốn cấu hình đặt biệt cho một user nào thì bạn thực hiện lệnh sau :

Username : tên mà bạn muốn

Bước 3: Update exim config :

Bước 4: Cài đặt các phần mềm diệt virus và malware sau đó quét toàn bộ source code :

Link : Cài đặt clamav

Link : Cài đặt maldet

Bước 5: Thay đổi lại toàn bộ thông tin password trên hệ thống.

Bước 6: Theo dõi tình trạng mail :

Nếu con số vượt quá ngưỡng cho phép thì bạn kiểm tra lại.

Bước 7: Theo dõi resource của server :

Kiểm tra ram : free -m

Kiểm tra các tiến trình : top -c

Chỉnh sửa : Ping

Nguồn : Web

Lượt xem: 1708

Vài Nét Về Tác Giả "Ping"

Tôi đam mê công nghệ nhất là về mảng Network và System . Tôi thích tìm hiểu học hỏi chuyên sâu về Linux và Windows . Sau vài năm làm việc ngoài bôn ba , tôi đã cùng 2 anh chị thân lập nên web sohoa24h.net để chia sẻ kinh nghiệm kiến thức tới những ai đam mê IT .

Gửi Phản Hồi