Jump to content

Problema com Envios de SPAM do Meu Servidor DA

Marks
 Share

Recommended Posts

Marks

Marks

Posted
Posted

Olá pessoal, tudo bem?

Estou tendo alguns problemas de scripts maliciosos enviando spam do meu servidor.

Já desativei o mail do PHP, e nada de resolver, alguém tem alguma solução para evitar esses problemas? Meus IPs estão ficando com baixa reputação.

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

0

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.


  • Administration
NullRoute

NullRoute

Posted
  • Administration
Posted
5 horas atrás, Marks disse:

Olá pessoal, tudo bem?

Estou tendo alguns problemas de scripts maliciosos enviando spam do meu servidor.

Já desativei o mail do PHP, e nada de resolver, alguém tem alguma solução para evitar esses problemas? Meus IPs estão ficando com baixa reputação.

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

Desativar a função mail do PHP só faz com que eles enviem de maneira autenticada.
O que você pode fazer também é ativar uma configuração dentro do CSF (AUTHRELAY)  para bloquear/suspender quem faz o envio de x emails por minuto.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

MMHospedagem

MMHospedagem

Posted
Posted
6 horas atrás, Marks disse:

Olá pessoal, tudo bem?

Estou tendo alguns problemas de scripts maliciosos enviando spam do meu servidor.

Já desativei o mail do PHP, e nada de resolver, alguém tem alguma solução para evitar esses problemas? Meus IPs estão ficando com baixa reputação.

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

uma duvida, esse seu cliente que ta enviando spam no site dele tem form de contato?

0
Marks

Marks

Posted
  • Author
Posted
1 minuto atrás, MMHospedagem disse:

uma duvida, esse seu cliente que ta enviando spam no site dele tem form de contato?

Alguns sim, outros não 

0

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

JuniorG

JuniorG

Posted
Posted
6 horas atrás, Marks disse:

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

Pelo que entendi, você utiliza um servidor dedicado para virtualização, e um dos seus clientes, que possui uma VPS, está enviando SPAM, o que está afetando a reputação dos seus IPs.

Caso essas VPSs não sejam gerenciadas por você, uma forma simples e eficaz de mitigar o problema é bloquear a saída na porta 25 (SMTP) por padrão. Você pode então liberar essa porta manualmente apenas para clientes confiáveis, que não apresentem esse tipo de comportamento.

0
Marks

Marks

Posted
  • Author
Posted
33 minutos atrás, JuniorG disse:

Pelo que entendi, você utiliza um servidor dedicado para virtualização, e um dos seus clientes, que possui uma VPS, está enviando SPAM, o que está afetando a reputação dos seus IPs.

Caso essas VPSs não sejam gerenciadas por você, uma forma simples e eficaz de mitigar o problema é bloquear a saída na porta 25 (SMTP) por padrão. Você pode então liberar essa porta manualmente apenas para clientes confiáveis, que não apresentem esse tipo de comportamento.

Mas ele precisa do uso dos emails, o problema é esses spams dos scripts 

0

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

redenflu

redenflu

Posted
Posted
10 horas atrás, Marks disse:

Olá pessoal, tudo bem?

Estou tendo alguns problemas de scripts maliciosos enviando spam do meu servidor.

Já desativei o mail do PHP, e nada de resolver, alguém tem alguma solução para evitar esses problemas? Meus IPs estão ficando com baixa reputação.

Sorte que boa parte desses disparos são feitos por VPS, então só prejudica o cliente da VPS e os seus sites.

Analisa testar a solução do nosso amigo aqui do PDH.

 

1

Publicidade digital? www.upeex.com

LucasMoraes

LucasMoraes

Posted
Posted
8 horas atrás, Marks disse:

Mas ele precisa do uso dos emails, o problema é esses spams dos scripts 

2 questões, se a VPS dele so aloja site e não tem um servidor de email, pode bloquear a porta 25 tranquilamente e trabalhar apenas com a 465 e 587 e pede para o cliente configurar uma conta para autenticar.

E se tiver servidor de emails por bloquear a porta 25 outbound e deixar apenas inbound.

O cliente usa WordPress? E esses scripts maliciosos veem de falhas provenientes? Recomenda ele a atualizar o CMS e usar alguns plugins de auditoria e segurança, se quiser me passa o site deles em MP que eu analiso e falo onde esta a vulnerabilidade. 

 

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

WPFastSec- Serviços de Segurança e Otimização de Sites WordPress, e Servidores para WordPress.

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

SpamProtect.me - Solução Robusta de combate ao SPAM, PHISHING E MALWARE.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Gerenciamento de Serviços Big Data / Serviços para WordPress / Dolutech Community / Cibersegurança / Consultoria de TI

LucasMoraes

LucasMoraes

Posted
Posted

@Marks foi analisar algo efetivo para lhe ajudar, e encontrei o 

GitHub - onlime/sendmail-wrapper: A powerful sendmail wrapper to log and throttle emails sent by PHP

fiz testes em ambiente local e foi extremamente efetivo, implementar isso em seu cliente acredito que diminua esse envio de spam por script.

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

WPFastSec- Serviços de Segurança e Otimização de Sites WordPress, e Servidores para WordPress.

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

SpamProtect.me - Solução Robusta de combate ao SPAM, PHISHING E MALWARE.

CENTRAL MMORPG - Um blog do Grupo Dolutech voltado a jogos Online e muito mais.

Gerenciamento de Serviços Big Data / Serviços para WordPress / Dolutech Community / Cibersegurança / Consultoria de TI

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept