サーバーでのSPAM問題の防止
迷惑メールの問題が発生した後、サーバーをクリーンアップする上で重要なのは、再発を防ぐことです。送信メールスパムの根本的な原因はごくわずかであるというのが弊社の経験です。以下は、メールスパムの一般的な原因とその防止方法です。
不正使用されたメールアカウント
サーバーのメールアカウント/メールボックスのパスワードが脆弱であるか、パスワードが不正使用されている場合、悪意のある第三者がそのメールボックスを使用してメールを送信します。
- サーバー上のすべてのメールアカウントのパスワードを強力でランダムなパスワードにリセットします。バウンスバックメッセージを大量に受信しているメールアカウントに特に注意してください。
Webサイト上の保護されていないフォーム
多くのサイトでは、新規ユーザー登録や連絡先フォームなどのフォームを使用します。このようなフォームは、送信時にメールメッセージをトリガーします。フォームがCAPTCHAやチャレンジなどで保護されていない場合、不正使用されてSPAMが送信される可能性があります。
- キャプチャまたはチャレンジを使用します。これにより、自動化された「ボット」がフォームを使用してスパムを送信するのを防ぐことができます。
- サイトでWordPressやJoomlaなどのCMSを使用している場合は、すべてのプラグイン/拡張機能が最新であることを確認し、使用しなくなったものを削除します。
マルウェア/コーディングの脆弱性
CMSが最新でない場合、マルウェアファイルをアップロードし、PHPのmail()関数を利用して何千ものメールメッセージを送信することができます。
- すべてのCMSコア、プラグイン、拡張機能、テーマファイルを最新の安定バージョンに更新します。
- すべてのサイトが最新のPHPバージョンを使用するように設定します。 EOL(サポート終了)バージョンにはパッチが適用されていない脆弱性があり、SPAMの送信に悪用される可能性があります。
- マルウェアスキャナーを使用して、サイトのファイルに不正アクセスの兆候がないか確認します。 Webサイトセキュリティは、サイトをマルウェアから保護するための使いやすいツールです。
メール転送アカウント
メール転送を使用すると、迷惑メールの問題がすぐに解決されます。悪意のある第三者が転送先アドレスに1,000通のメールを送信することを決定した場合、これらのメールはサーバーから再送信され、サーバーから送信されたように見えます。
リレーの使用を最小限に抑えるには:- メール転送の使用は控えめにしてください。 「sales@coolexample1.com」というアドレスを6人の営業チームのgmail.comアドレスに転送すると、メッセージごとに6つのSMTPリレーが使用されます。
- ローカルメールボックスをフォームに使用します。サーバーでホストされているメールアドレスはすべてローカルとみなされます。
サーバー設定またはサードパーティソフトウェア設定の設定ミス
WHM / cPanel、Plesk、cronジョブ、およびFail2BanやCSFなどのセキュリティソフトウェアからの通知は、デフォルトで毎日多数のメールを送信するように設定されています。これらのいずれかが存在しないメールアドレスに送信した場合、リレーを使い果たして通常のメール配信が遅くなる、一定のバウンスバックが送信されます。
設定を修正するには:
- WHMで、次の領域で有効なメールアドレスが使用されていることを確認します。
- 基本的なWebHostManager®セットアップ
- システムメール設定の編集
- 連絡先マネージャ
- すべてのリセラーにメール
- すべてのユーザーにメール
- Pleskで、以下の領域に有効なメールアドレスが使用されていることを確認します。 Pleskで選択したビューに応じて、以下の領域を確認することをお勧めします。
- 設定→通知
- ユーザー
- マイプロフィール
- 有効なローカルアドレスにメールを送信するようにcronジョブを設定します。
- Fail2BanやCSF(ConfigServerセキュリティとファイアウォール)などのソフトウェアの通知を設定して、有効なローカルメールを使用するか、すべて無効にします。
メーリングリスト
弊社のメールリレーは、迷惑メールの一括送信にはご利用いただけません。その結果、あなたの正当なメッセージがスパムとしてマークされると、サーバは、すべてのメールを送ることを阻止することができます。何らかのメーリングリストにメールを送信する場合は、すべての受信者がメッセージの受信をオプトインする必要があり、すべての受信者がメールをオプトアウトできる必要があります。さらに、送信メーリングから無効なアドレスを認識して削除するためのメカニズムが整っていることを確認してください。責任を持ってメールを送信する方法について、こちらの記事をご確認ください。
関連ステップ
- WHMでSPAM送信者を見つける
- Plesk LinuxでSPAM送信者を検索する
- SSHでPostfixを使用してSPAM送信者を見つける
- SSHでEximを使用してSPAM送信者を見つける
- Windows PleskでMailenableを使用してSPAM送信者を見つける
- WHMを使用してPHPMailのロギングを有効にします。
- Plesk LinuxでPHPMailのログを有効にします。
- Plesk WindowsでPHPMailロギングを有効にする
- サーバーに戻ってメールスパムの問題を確認します。
その他の情報
- サーバーのエキスパートがこれらの手順を有料で実行できます。エキスパートサービスの詳細については、エキスパートサービスメニューをご覧ください。
