Kiểm tra tình trạng bị spam mail

Khách hàng dùng dịch vụ Hosting

Một số nguyên nhân gây ra tài khoản Hosting thực hiện gửi email spam:

– Khách hàng tự thực hiện gửi quá nhiều email

– Khách hàng không chủ động thực hiện gửi email mà email bị gửi đi tự động, có thể là do mã nguồn bị chèn mã độc, nguyên nhân dẫn đến source website của bạn bị chèn mã độc có thể nằm trong các trường hợp sau đây:

+ Máy tính của khách hàng bị nhiễm virus: virus có thể tự động chèn mã độc vào source website trên máy tính, dẫn đến khi bạn upload source website lên hosting, mã độc sẽ đi kèm.

+ Lộ thông tin tài khoản Email/ FTP/ Hosting.

Cách kiểm tra/xử lý tình trạng email gửi spam:

– Thay đổi quyền truy cập những tập tin script được cho là thực hiện gửi spam. Vào mục Cpanel, chọn mục Quản lý File, chọn tập tin script gửi spam và thực hiện thay đổi Perms về 0000.

Hình 1. Thay đổi quyền truy cập tập tin.

Khách hàng dùng dịch vụ Server/VPS có sử dụng Cpanel License

Khách hàng sử dụng dịch vụ này tự quản lý cho hệ thống Email của mình, có thể cấu hình cho mình một số tính năng trên Cpanel như:

– Giới hạn số email được gởi trên một khoản thời gian cho tài khoản Hosting: đăng nhập vào Cpanel với tài khoản quản trị, vào Tweak Settings, chọn thẻ Mail và cấu hình thông số Max hourly emails per domain.

Hình 2. Cấu hình giới hạn gửi số lượng email.

– Gửi nhận được cảnh báo đến email của khách hàng: đăng nhập vào Cpanel với tài khoản quản trị, chọn Contact Manager, thay đổi  Alert Destination.

Hình 3. Cấu hình địa chỉ email nhận cảnh báo.

– Cấu hình thêm phần gửi cảnh báo ở mục Relay Tracking: đăng nhập vào Cpanel với tài khoản quản trị, chọn ConfigServer Security & Firewall, chọn csf – ConfigServer Firewall, chọn Firewall Configuration. Sau đó, chọn mục Relay Tracking. Cuối cùng cấu hình một số thông số:

+ RT_[relay type]_ALERT: 0 nếu disable, 1nếu enable. Anh nên chọn giá trị 1.
+ RT_[relay type]_LIMIT: Giới hạn lại số email được cho phép / 1 giờ sau khi nhận được cảnh báo.

Hình 4. Cấu hình cảnh báo Email Relay.

Một số dấu hiệu cho thấy Hosting hay server của khách hàng đang gửi spam mail

Một số dấu hiệu khách hàng có thể nghi ngờ về việc VPS/Server của mình đang gửi spam như:

–  Người nhận email rất chậm hoặc không nhận được.

–  Queue Email trên VPS/Server chứa nhiều thông tin email

–  Nhận được cảnh báo từ Cpanel gửi đến Email người quản trị (cấu hình ở trên) về tình trạng Email Queue.

Một số nguyên nhân gây ra tài khoản Hosting thực hiện gửi email spam như:

– Khách hàng tự thực hiện gửi quá nhiều email được gởi trên một khoản thời gian

– Khách hàng không chủ động thực hiện gửi email mà email bị gửi đi tự động, có thể là do mã nguồn bị chèn mã độc, nguyên nhân dẫn đến source website của bạn bị chèn mã độc có thể nằm trong các trường hợp sau đây :

+ Máy tính của khách hàng bị nhiễm virus: virus có thể tự động chèn mã độc vào source website trên máy tính của bạn, dẫn đến khi bạn upload source website lên hosting, mã độc sẽ đi kèm.

+ Lộ thông tin tài khoản Email/ FTP/ Hosting.

Cách kiểm tra/xử lý tình trạng email gửi spam

– Kiểm tra Email Queue: chức năng này chứa những thông tin địa chỉ email chưa được gửi đi, thông thường chứa những email vượt quá giới hạn số lượng được cho phép. Để kiểm tra Email Queue thì đăng nhập vào Cpanel với tài khoản quản trị, Email >> Mail Queue Manager, chờ một khoảng thời gian thì Cpanel sẽ liệt kê ra một danh sách các email ở trong Email Queue, tiếp theo chọn vào biểu tượng tìm kiếm để xem thông tin nội dung email.

Hình 5. Chức năng Mail Queue Manager.

Tiếp theo, trong phần nội dung email, khách hàng chú ý một số thông tin trong phần Header của email như:

+ From: địa chỉ email gửi email.

+ To: địa chỉ cũng những email được nhận.

+ X-PHP-Script (nếu có): đây là đường dẫn tập tin script đang tự động thực hiện gửi spam.

Hình 6. Thông tin header của email.

Xử lý:

+ Nếu xác nhận được người gửi spam từ phần From: thì thực hiện thay đổi mật khẩu tài khoản email hoặc xóa luôn tài khoản đó.

+ Nếu xác nhận được script thực hiện gửi spam từ phần X-PHP-Script: thực hiện chmod lại tập tin script đó về 0000.

– Ngoài ra, nếu khách hàng cấu hình gửi cảnh báo đến email quản trị về việc email vượt quá giới hạn cho phép như đã được trình bày ở trên thì tiêu đề nhận được như:

+ lfd on SERVER_NAME: LOCALRELAY Alert for USERID : khi phát hiện một tài khoản nào đó gửi mail bằng script với số lượng lớn trong thời gian ngắn hoặc khi một tài khoản cố tình gửi spam.
+ lfd on SERVER_NAME: Email queue size alert : khi số lượng email bị dồn lại trong danh sách chờ quá dài thường xảy ra khi việc phát tán thư rác gây ảnh hưởng tới toàn bộ hoạt động gửi mail của máy chủ.

Was this article helpful?

Related Articles