Meu VPS está enviando Spam, e agora?

De Wiki Integrator do Brasil
Edição feita às 19h43min de 25 de maio de 2021 por Integratorhost (disc | contribs)

Ir para: navegação, pesquisa

Índice

Antes de começar

Essas dicas foram fornecidas baseadas em máquinas com painel de controle cPanel. Caso esteja usando um painel diferente, ou até mesmo sem painel, certifique-se do aplicativo instalado responsável pelo envio de email.

Como identificar o Spam no cPanel

No geral, máquinas com cPanel possui um controle de fácil análise e identificação. Quando recebe um relato de spam, inicialmente você deve ir até o painel cPanel da conta e analisar em Acompanhar entrega.

Como identificar o Spam no WHM

No WHM, logado como root, é possível também visualizar os emails enviados pela máquina. Isso é encontrado em Mail Queue Manager.

Como resolver o problema do Spam em conta de email invadida

Caso identificado um email como responsável, altere a senha da conta de email no cPanel, em Email» Contas de email.

Como resolver problema de spam em conta de usuário

Esse é um problema muito comum quando o envio de email não possui uma conta, ou seja, foi enviado pelo usuário. Neste caso, a primeira providência é retirar o site, completamente, do ar. Se há muitos sites na mesma conta, o ideal é suspender o usuário/site, até que possa seer analisado o conteúdo de tudo.

Analisando invasões

É possível, através de ferramentas, varrer o conteúdo existente em um usuário e identificar os problemas. Porém, nem sempre eles são facilmente identificados, então cada arquivo apontado por uma ferramenta, como o Imunify, precisa ser analisado antes de ser considerado como invadido.
A primeira providência é instalar o Imunify. Para instalar, vá em Security Advisor, ou Consultor de segurança. Onde aparecer Install ImunifyAV to scan your websites for malware., clique em Install ImunifyAV for free.

O Imunify passa a ter uma interface no WHM, onde em sua execução, localizará todos os usuários da sua máquina e os respectivos arquivos considerados perniciosos.

IMPORTANTE: O ImunifyAV, Imunify 360, são ferramentas fornecidas por terceiros, sendo que, embora fornecido de forma gratuita e integrada ao WHM, não possui nenhum tipo de suporte, nem da cPanel, nem da Integrator.


Como resolver invasões de aplicativos/sites

1. Uma vez identificado os arquivos invadidos, compacte todo o conteúdo, realizando um full backup de preferência.
2. Depois, baixe o conteúdo do usuário e, através do relatório do Imunify, abra cada arquivo, se for PHP, Python ou Node.js e remova o problema encontrado, ou retire o arquivo removendo-o para sempre.

Como evitar problemas futuros de invasões

1. Adicione esses dois componentes, caso não estejam configurados:

  • ModSecurity: Deixe ativo sempre o ModSecurity.
  • CSF: Instale o firewall CSF.

2. Mantenha sempre seus aplicativos atualizados. Sites OpenSource, como WordPress, podem ter regras simples que, se mantidas, lhe fornecerá segurança no uso.

3. Sites em Node.js, mantenha sempre os modules atualizados. Caso na instalação de um módulo haja uma mensagem de segurança, não a ignore.

4. Aplicativos em Java são muito difíceis de serem invadidos. Porém, servidores java podem apresentar vulnerabilidades, portanto, caso ocorra, providencie a mudança de versão. Caso não tenha a versão desejada no painel da Integrator Java EE, peça ao nosso suporte como proceder para colocar a versão desejada.

Blacklists

Uma vez que tenha enviado SPAM, pode ser que seu IP tenha ido parar em listas negras de e-mails. Isso impede que seus emails cheguem adequadamente a terceiros. Para resolver:
1. Pesquise o IP em listas negras, um bom site é o [[1]].

Evitando o envio de emails como SPAM

1. Ao usar contas de email, remotamente, use sempre SSL/TLS na hora de configurar em seu programa local. O mesmo vale para aplicativos que enviam email e acessam o mesmo remotamente.
2. Limite o envio de emails por hora.
3. Ative as Notificações do WHM, enviando situações encontradas em sua máquina, para um email seu.