Каталог статей
Панель керування CWPЯк вирішити проблему спаму за допомогою поштового сервера postfix?
Перед запуском ми повинні зупинити поштовий сервер postfix ▼
service postix stop
Як CWP використовує postfix для захисту від спаму?
По-перше, давайте підрахуємо кількість листів, які застрягли в черзі поштового сервера ▼
postqueue -p | grep -c "^[A-Z0-9]"
Виберіть кілька схожих електронних листів і перевірте їх за ідентифікатором ▼
postqueue -p
Відображатимуться схожі результати▼
2F0EFC28DD 9710 Fri 15 03:20:07 hello@ abc. comТепер нам потрібно прочитати цей електронний лист за ідентифікатором ▼
postcat -q 2F0EFC28DD- Прочитавши вміст електронного листа, ми можемо визначити, чи це спам.
- Якщо електронний лист є спамом, то вам потрібно знайти його джерело.
- Якщо джерело електронної пошти містить щось на зразок sasl login: це означає, що пароль «sasl» для облікового запису електронної пошти «[email protected]» було зламано для входу.
Щоб захистити свій сервер, вам потрібно змінити пароль облікового запису електронної пошти:
- named_attribute: sasl_method=LOGIN
- named_attribute: [email protected]
Після зміни пароля облікового запису вам слід перезапустити postfix ▼
service postfix restart
Видалити всі повідомлення з черги ▼
postsuper -d ALL
Перш ніж видаляти будь-які електронні листи, вам слід перевірити їх джерело, оскільки це може бути зламаний PHP-скрипт.
Якщо ви не можете вирішити проблему хакерів, які розсилають спам, ви можете безпосередньо вимкнути надсилання електронних листів і налаштувати сервер cron.
Якщо ви використовуєте панель керування CWP, увійдіть у панель керування CWPЗ Server Setting → Crontab for root ▼
У «Add Full Custom Cron Jobs» введіть наступну повністю настроювану команду cron ▼
* * * * * /usr/sbin/postsuper -d ALL- (видаляти всі повідомлення в черзі кожні 1 хвилину)
Як уникнути злому налаштувань спаму?
Не забудьте перевірити свій CWP на наявність шкідливих програм软件.
Перейдіть до лівої частини панелі керування CWP і клацніть «Безпека» → «Центр безпеки» → «Сканування шкідливих програм» → «Сканування облікових записів».Виберіть параметр облікового запису для сканування на наявність зловмисного програмного забезпечення.
Якщо ви встановлюєте захист мода з правилами автоматичного оновлення, щоб запобігти будь-якому подальшому злому вашого веб-сайту, але це також може зробити ваш веб-сайт недоступним через помилку «403 Forbidden Error» у фоновому режимі, вам потрібно вмикати захист мода з обережністю.
Ця стаття буде час від часу оновлюватися! ! !
Посилання нижче підсумовує список часто використовуваних командних рядків у Postfix▼