防止伺服器上的垃圾郵件問題

在收到SPAM問題之後，清理伺服器的主要步驟是防止伺服器再次發生。根據我們的經驗，外發的電子郵件垃圾內容只會有幾個根源。以下是一些電子郵件垃圾郵件的常見原因及預防方法。

入侵電子郵件帳戶

如果伺服器中的email帳戶/信箱密碼錯誤，或密碼遭到入侵，惡意的第三方會使用該信箱傳送郵件。

要保護電子郵件帳戶：

• 將伺服器上所有電子郵件帳戶的密碼重設為隨機有效的密碼。請特別注意接收大量退回訊息的電子郵件帳戶。

網站上不受保護的表單

許多網站使用的表單，例如新使用者註冊或聯絡表單，會在提交時觸發電子郵件訊息。如果表單沒有人為的驗證碼或質詢，可能會遭到滲透並用來寄送垃圾郵件。

要保護表單：

• 使用驗證碼或挑戰。如此可防止自動「bot」使用您的表單傳送SPAM。
• 如果您的網站使用WordPress或Joomla等CMS，請務必使用最新的外掛程式/擴充功能，並移除所有您不再使用的外掛程式。

惡意軟體/編碼漏洞

如果您的CMS是過期的，惡意軟體檔案可以被上傳，並利用PHP的mail（）功能傳送數千封電子郵件訊息。

為防止惡意軟體：

• 將所有CMS核心，外掛程式，擴充功能和主題檔案更新為最新的穩定版本。
• 將所有網站設為使用最新的PHP版本。 EOL（停產）版本可能有未修補的漏洞，可被用來傳送SPAM。
• 使用惡意軟體掃描工具檢查網站檔案是否有遭到入侵的跡象。網站安全性是一種易於使用的工具，可保護您的網站免受惡意軟體的傷害。

電郵轉寄帳戶

如果您使用電子郵件轉寄，垃圾郵件問題可快速解決。如果惡意第三方決定寄送1,000封電子郵件到轉寄地址，則這些電子郵件會從伺服器重新寄送，且似乎是來自伺服器。

要減少中繼使用量：

• 謹慎使用電子郵件轉寄。如果「sales@coolexample1.com」的地址轉寄到6人銷售團隊的話，則gmail.com的地址會每條訊息使用6次SMTP轉送。
• 使用任何格式的本機信箱。您伺服器託管的所有email地址都會被視為本機。

設定錯誤的伺服器設定或第三方軟體設定

來自WHM / cPanel，Plesk，cron工作，以及安全性軟體（如Fail2Ban和CSF）的通知預設設定為每天發送多封電子郵件。如果其中任何一個寄送至一個不存在的電子郵件地址，則您將發送不斷的返回傳送，這可能會耗盡您的中繼並降低正常郵件傳遞的速度。

若要修正設定：

• 在WHM中，確認以下區域使用有效的email地址：
• 基礎版WebHostManager®設定
• 編輯系統郵件偏好設定
• 聯絡人管理員
• 電郵所有經銷商
• 以電子郵件寄送所有使用者
• 在Plesk中，確認以下區域使用有效的email地址。取決於在Plesk中選取的檢視方式，您需要檢查以下區域：
  
• 設定→通知
• 使用者
• 我的個人檔案
• 設定Cron工作以電郵有效的本地地址。
• 為Fail2Ban及CSF（ConfigServer安全性及防火牆）等軟體設定通知，以便使用有效的本地email或完全停用這些email。

郵件清單

請注意，我們的電子郵件轉送不可用於傳送大量未經請求的電子郵件。如此一來，您的合法訊息可能會被標記為「垃圾郵件」，並可能封鎖伺服器傳送任何郵件。

如果您嘗試將email發送到任何類型的郵寄清單，則所有收件人都必須加入，才能接收訊息，且所有收件人都必須能夠退出電子郵件。此外，請確定您有機制能辨識並移除任何寄出郵件中的無效地址。請花點時間閱讀這篇有關以負責任的方式寄送電子郵件的文章。

相關步驟

• 尋找WHM中的垃圾郵件寄件人
• 在Plesk Linux內尋找垃圾郵件寄件人
• 使用Postfix和SSH找出垃圾郵件寄件人
• 透過EXE搭配SSH尋找尋找SPAM寄件人
• 使用Mailenable及Windows Plesk找出垃圾郵件寄件人
• 啟用使用WHM的PHPMail記錄功能。
• 在Plesk Linux中啟用PHPMail記錄功能。
• 在Plesk Windows中啟用PHPMail記錄功能
• 返回以檢閱您伺服器上的電子郵件垃圾郵件問題。

更多資訊

• 我們的伺服器專家可收取費用執行這些步驟。如需進一步了解我們的專家服務，請造訪我們的專家服務選單。