GoDaddy Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Evite problemas de SPAM em seu servidor

Uma parte importante da limpeza do seu servidor após um problema de SPAM é evitar que ele aconteça novamente. Nossa experiência mostra que existem apenas algumas causas raiz para o spam de email de saída. Abaixo estão algumas causas comuns de SPAM por email e formas de evitá-las.

Uma conta de email comprometida

Se uma conta de email / caixa de correio no servidor tiver uma senha fraca ou se a senha tiver sido comprometida, um terceiro malicioso usará essa caixa de correio para enviar emails.

Para proteger contas de email:
  • Redefina as senhas de todas as contas de email no servidor para senhas fortes e aleatórias . Preste atenção especial às contas de email que estão recebendo uma grande quantidade de mensagens devolvidas.

Formulários desprotegidos em um site

Muitos sites usam formulários, como inscrições de novos usuários ou formulários de contato, que disparam uma mensagem de email quando são enviados. Se o formulário não estiver protegido com um captcha ou desafio de qualquer tipo, eles podem ser comprometidos e usados para enviar SPAM.

Para proteger os formulários:
  • Use um captcha ou um desafio. Isso evita que "bots" automatizados usem seu formulário para enviar SPAM.
  • Se o seu site usa um CMS como WordPress ou Joomla, certifique-se de que todos os plugins / extensões estejam atualizados e remova aqueles que você não usa mais.

Vulnerabilidades de malware / codificação

Se o seu CMS estiver desatualizado, os arquivos de malware podem ser carregados e usados para enviar milhares de mensagens de email usando a função mail () do PHP.

Para evitar malware:
  • Atualize todos os arquivos principais, plugins, extensões e temas do CMS para as versões estáveis mais recentes.
  • Configure todos os sites para usar a versão mais recente do PHP. Versões EOL (fim de vida) podem ter vulnerabilidades sem correção que podem ser exploradas para enviar SPAM.
  • Use um scanner de malware para verificar se há algum sinal de comprometimento dos arquivos do seu site. Segurança de sites é uma ferramenta fácil de usar para manter seu site protegido contra malware.

Contas de encaminhamento de email

Problemas de SPAM podem rapidamente sair do controle se você usar o encaminhamento de email. Se um terceiro mal-intencionado decidir enviar 1.000 emails para um endereço de encaminhamento, esses emails são, por sua vez, reenviados do servidor e parecem ter origem no servidor.

Para minimizar o uso do relé:
  • Use o encaminhamento de email com moderação. Ter um endereço "vendas@exemplo1.com" que encaminha para endereços gmail.com da sua equipe de vendas de seis pessoas usaria seis retransmissões SMTP por mensagem.
  • Use uma caixa de correio local para qualquer formulário. Qualquer endereço de email hospedado em seu servidor é considerado local.

Configurações de servidor mal configuradas ou configurações de software de terceiros

Notificações do WHM / cPanel, Plesk, cron jobs e softwares de segurança como Fail2Ban e CSF são configurados por padrão para enviar vários emails diariamente. Se algum deles enviar para um endereço de email que não existe, você estará enviando devoluções constantes, o que pode esgotar suas retransmissões e atrasar a entrega normal do email.

Para corrigir as configurações:

  • No WHM, confirme se as seguintes áreas usam endereços de email válidos:
    • Configuração básica do WebHost Manager®
    • Editar preferências de email do sistema
    • Gerente de contato
    • Enviar email para todos os revendedores
    • Enviar email para todos os usuários
  • No Plesk, confirme se as seguintes áreas usam um endereço de email válido. Dependendo da visualização selecionada no Plesk, você pode querer verificar as seguintes áreas:
    • Configurações → Notificações
    • Usuários
    • Meu Perfil
  • Configure os cron jobs para enviar um endereço local válido por email.
  • Configure notificações para software como Fail2Ban e CSF (ConfigServer Security and Firewall) para usar um email local válido ou desabilite-os completamente.

Listas de distribuição

Esteja ciente de que nossas retransmissões de email não podem ser usadas para enviar emails em massa não solicitados. Como resultado, suas mensagens legítimas podem ser marcadas como SPAM e o servidor pode ser impedido de enviar qualquer email.

Se você estiver tentando enviar email para qualquer tipo de lista de distribuição, todos os destinatários devem optar por receber mensagens e todos os destinatários devem ter a capacidade de cancelar o recebimento de emails. Além disso, verifique se você tem um mecanismo para reconhecer e remover endereços inválidos de qualquer correspondência de saída. Reserve um momento para revisar este artigo sobre como enviar email com responsabilidade.

Etapas relacionadas

Saiba mais

  • Nossos especialistas em servidores podem executar essas etapas mediante o pagamento de uma taxa. Para obter mais informações sobre nossos Serviços especializados, visite nosso menu Serviços especializados .