Ir para conteúdo
  • Cadastre-se

Problema com Envios de SPAM do Meu Servidor DA

Marks
 Compartilhar

Posts Recomendados

Marks

Marks

Postado
Postado

Olá pessoal, tudo bem?

Estou tendo alguns problemas de scripts maliciosos enviando spam do meu servidor.

Já desativei o mail do PHP, e nada de resolver, alguém tem alguma solução para evitar esses problemas? Meus IPs estão ficando com baixa reputação.

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

0

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.


  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
5 horas atrás, Marks disse:

Olá pessoal, tudo bem?

Estou tendo alguns problemas de scripts maliciosos enviando spam do meu servidor.

Já desativei o mail do PHP, e nada de resolver, alguém tem alguma solução para evitar esses problemas? Meus IPs estão ficando com baixa reputação.

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

Desativar a função mail do PHP só faz com que eles enviem de maneira autenticada.
O que você pode fazer também é ativar uma configuração dentro do CSF (AUTHRELAY)  para bloquear/suspender quem faz o envio de x emails por minuto.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

MMHospedagem

MMHospedagem

Postado
Postado
6 horas atrás, Marks disse:

Olá pessoal, tudo bem?

Estou tendo alguns problemas de scripts maliciosos enviando spam do meu servidor.

Já desativei o mail do PHP, e nada de resolver, alguém tem alguma solução para evitar esses problemas? Meus IPs estão ficando com baixa reputação.

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

uma duvida, esse seu cliente que ta enviando spam no site dele tem form de contato?

0
Marks

Marks

Postado
  • Autor
Postado
1 minuto atrás, MMHospedagem disse:

uma duvida, esse seu cliente que ta enviando spam no site dele tem form de contato?

Alguns sim, outros não 

0

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

JuniorG

JuniorG

Postado
Postado
6 horas atrás, Marks disse:

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

Pelo que entendi, você utiliza um servidor dedicado para virtualização, e um dos seus clientes, que possui uma VPS, está enviando SPAM, o que está afetando a reputação dos seus IPs.

Caso essas VPSs não sejam gerenciadas por você, uma forma simples e eficaz de mitigar o problema é bloquear a saída na porta 25 (SMTP) por padrão. Você pode então liberar essa porta manualmente apenas para clientes confiáveis, que não apresentem esse tipo de comportamento.

0
Marks

Marks

Postado
  • Autor
Postado
33 minutos atrás, JuniorG disse:

Pelo que entendi, você utiliza um servidor dedicado para virtualização, e um dos seus clientes, que possui uma VPS, está enviando SPAM, o que está afetando a reputação dos seus IPs.

Caso essas VPSs não sejam gerenciadas por você, uma forma simples e eficaz de mitigar o problema é bloquear a saída na porta 25 (SMTP) por padrão. Você pode então liberar essa porta manualmente apenas para clientes confiáveis, que não apresentem esse tipo de comportamento.

Mas ele precisa do uso dos emails, o problema é esses spams dos scripts 

0

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

redenflu

redenflu

Postado
Postado
10 horas atrás, Marks disse:

Olá pessoal, tudo bem?

Estou tendo alguns problemas de scripts maliciosos enviando spam do meu servidor.

Já desativei o mail do PHP, e nada de resolver, alguém tem alguma solução para evitar esses problemas? Meus IPs estão ficando com baixa reputação.

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

Analisa testar a solução do nosso amigo aqui do PDH.

 

1

Publicidade digital? www.upeex.com

LucasMoraes

LucasMoraes

Postado
Postado
8 horas atrás, Marks disse:

Mas ele precisa do uso dos emails, o problema é esses spams dos scripts 

2 questões, se a VPS dele so aloja site e não tem um servidor de email, pode bloquear a porta 25 tranquilamente e trabalhar apenas com a 465 e 587 e pede para o cliente configurar uma conta para autenticar.

E se tiver servidor de emails por bloquear a porta 25 outbound e deixar apenas inbound.

O cliente usa WordPress? E esses scripts maliciosos veem de falhas provenientes? Recomenda ele a atualizar o CMS e usar alguns plugins de auditoria e segurança, se quiser me passa o site deles em MP que eu analiso e falo onde esta a vulnerabilidade. 

 

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

WPFastSec- Serviços de Segurança e Otimização de Sites WordPress, e Servidores para WordPress.

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

SpamProtect.me - Solução Robusta de combate ao SPAM, PHISHING E MALWARE.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Gerenciamento de Serviços Big Data / Serviços para WordPress / Dolutech Community / Cibersegurança / Consultoria de TI

LucasMoraes

LucasMoraes

Postado
Postado

@Marks foi analisar algo efetivo para lhe ajudar, e encontrei o 

GitHub - onlime/sendmail-wrapper: A powerful sendmail wrapper to log and throttle emails sent by PHP

fiz testes em ambiente local e foi extremamente efetivo, implementar isso em seu cliente acredito que diminua esse envio de spam por script.

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

WPFastSec- Serviços de Segurança e Otimização de Sites WordPress, e Servidores para WordPress.

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

SpamProtect.me - Solução Robusta de combate ao SPAM, PHISHING E MALWARE.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Gerenciamento de Serviços Big Data / Serviços para WordPress / Dolutech Community / Cibersegurança / Consultoria de TI

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept