Ngăn chặn Spam Email trong cPanel & WHM

Tác giả Network Engineer, T.Bảy 12, 2019, 08:10:10 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Ngăn chặn Spam Email trong cPanel & WHM


1. Tổng quan

Tài liệu này phác thảo một số thực tiễn tốt nhất mà bạn có thể thực hiện để tránh lạm dụng email trên máy chủ cPanel & WHM của mình.

2. Cấu hình độ mạnh của mật khẩu

Nếu bạn tăng cường độ mật khẩu tối thiểu cho tài khoản thư của người dùng, bạn có thể giảm khả năng hacker sẽ đoán chính xác mật khẩu của họ.

Để xác định cường độ mật khẩu tối thiểu cho tất cả các tính năng được xác thực của người dùng của bạn, hãy sử dụng giao diện Cấu hình độ mạnh mật khẩu của WHM WHM >> Home >> Security Center >> Password Strength Configuration

Chú thích: Chúng tôi khuyên bạn nên đặt cường độ mật khẩu tối thiểu mặc định là ít nhất 50.

3. Kích hoạt cPHullk

cPHulk cung cấp bảo vệ cho máy chủ của bạn chống lại các cuộc tấn công brute force (một phương pháp hack sử dụng một hệ thống tự động để đoán mật khẩu). Nếu bạn bật cPHulk, bạn có thể giảm khả năng tin tặc có thể sử dụng một cuộc tấn công vũ phu để có quyền truy cập vào tài khoản thư của máy chủ của bạn.

Để bật tính năng này, hãy điều hướng đến giao diện Bảo vệ lực lượng cPHulk của WHM WHM >> Home  >> Security Center >> cPHulk Brute Force Protection và nhấp vào Tắt để chuyển trạng thái của tính năng.

4. Hạn chế SMTP

Nếu bạn bật tính năng Hạn chế SMTP, kẻ gửi thư rác không thể tương tác trực tiếp với máy chủ thư từ xa hoặc làm việc xung quanh cài đặt bảo mật thư.

       
  • Tính năng này hạn chế các nỗ lực kết nối email gửi đến đại lý chuyển thư (MTA), người dùng hệ thống mailman và người dùng root.
  • Tính năng này buộc cả tập lệnh và người dùng sử dụng nhị phân sendmail của Exim, giúp ngăn chặn truy cập trực tiếp vào.
Để bật tính năng này, hãy điều hướng đến giao diện Hạn chế SMTP của WHM WHM >> Home  >> Security Center >> SMTP Restrictions và nhấp vào Bật.

5. Cài đặt tinh chỉnh

Các cài đặt sau trong phần Thư của giao diện Cài đặt Tweak của WHM WHM >> Home  >> Server Configuration >> Tweak Settings có thể giúp ngăn chặn lạm dụng email:

Chú thích: Nếu bạn đặt tùy chọn email tối đa hàng giờ cho mỗi tên miền thành 500, điều này cho phép mỗi tên miền bạn lưu trữ gửi 500 email mỗi giờ. Ví dụ: một tên miền sử dụng danh sách gửi thư với 500 thành viên. Nếu tên miền này gửi tin nhắn đến danh sách gửi thư, sau đó gửi một email khác trong cùng một giờ, tên miền sẽ vượt quá email tối đa hàng giờ cho mỗi giới hạn tên miền.

Sử dụng Tỷ lệ phần trăm của email (trên tài khoản tối đa hàng giờ) để xếp hàng và thử lại cho cài đặt gửi để chỉ định "giới hạn mềm". Ví dụ: nếu bạn đặt Tỷ lệ phần trăm của email (trên tài khoản tối đa hàng giờ) để xếp hàng và thử lại với giá trị gửi đến 150, tên miền có thể xếp hàng tối đa 250 tin nhắn để gửi trong giờ tiếp theo. Trong trường hợp này, tên miền có thể xếp hàng 25 thông báo email bổ sung trong giờ tiếp theo.

6. Email tối đa hàng giờ cho mỗi tên miền.

Cài đặt này chỉ định số lượng email tối đa mà mỗi tên miền có thể gửi mỗi giờ.
Cài đặt này mặc định là Không giới hạn.

Hệ thống chỉ thực thi giới hạn gửi email đối với việc gửi email từ xa.
Cài đặt này không xuất hiện nếu bạn tắt dịch vụ Exim trong giao diện Trình quản lý dịch vụ WHM WHM >> Home >> Service Configuration >> Service Manager.
Cài đặt này không ghi đè các cài đặt sau:
Email tối đa hàng giờ theo tên miền được chuyển tiếp
Tỷ lệ phần trăm tối đa của tin nhắn thất bại hoặc bị hoãn mà một tên miền có thể gửi mỗi giờ

Hệ thống chỉ thực thi giới hạn gửi email đối với việc gửi email từ xa.
Để ngăn chặn lạm dụng email, chúng tôi khuyên bạn nên chỉ định một giá trị không giới hạn.

7. Email tối đa dành riêng cho tài khoản trên mỗi cài đặt tên miền.

Sử dụng giao diện Chỉnh sửa gói của WHM WHM >> Home  >> Packages >> Edit a Package hoặc WHM Sửa đổi giao diện Tài khoản (WHM >> Home  >> Account Functions >> Modify an Account để chỉ định giá trị cho một gói riêng lẻ hoặc một gói tài khoản cá nhân.

Để bật cài đặt này từ dòng lệnh, bạn phải thực hiện các bước sau để chỉnh sửa thủ công tệp cpuser:

       
  • Từ dòng lệnh, mở tệp / var / cpanel / users / username, trong đó tên người dùng đại diện cho tên người dùng tài khoản mong muốn.
  • Trong tệp này, thêm khóa MAX_EMAIL_PER_HOUR và chỉ định giá trị cho tên người dùng đã chọn:
  • MAX_EMAIL_PER_HOUR = 500
  • Chạy tập lệnh / usr / local / cpanel / scripts / updateuserdomains.
8. Ngăn chặn nobody gửi email.

Cài đặt này từ chối người dùng không có khả năng gửi thư đến địa chỉ từ xa.
Cài đặt mặc định là Bật.

Chú thích: Các tập lệnh PHP và CGI thường chạy như người dùng không có ai. Để sử dụng tập lệnh PHP hoặc CGI để gửi thư, hãy bật các mô-đun suEXEC hoặc mod_php trong cấu hình Apache của bạn.

       
  • Để tránh lạm dụng email, chúng tôi khuyên bạn nên chọn Bật.
  • Tỷ lệ phần trăm của email (trên mức tối đa hàng giờ của tài khoản) để xếp hàng và thử lại để gửi.
  • Cài đặt này chỉ định xem có nên xếp hàng tin nhắn gửi đi để gửi sau hay không sau khi tên miền đạt đến giới hạn cho tin nhắn gửi đi mỗi giờ.
Chú thích: Giá trị tối thiểu cho cài đặt này là 100, với giá trị tối đa là 10.000.

Ví dụ: với giá trị mặc định là 125%, sau khi tên miền đạt đến giới hạn hàng giờ, hàng đợi Exim xếp hàng bất kỳ thư bổ sung nào, tối đa 125% số email tối đa hàng giờ cho mỗi giá trị tên miền. Sau khi tài khoản đạt 125% số email tối đa hàng giờ cho mỗi giá trị tên miền, mọi thư gửi đi bổ sung sẽ không thành công.

Cài đặt này mặc định là 125%.
Để buộc thất bại của tất cả các tin nhắn gửi đi sau khi tên miền đạt đến giới hạn của nó, hãy đặt tùy chọn này thành 100.

Cài đặt này không xuất hiện nếu bạn tắt dịch vụ Exim trong giao diện Trình quản lý dịch vụ WHM (WHM >> Trang chủ >> Cấu hình dịch vụ >> Trình quản lý dịch vụ).

Tỷ lệ phần trăm tối đa của tin nhắn thất bại hoặc bị hoãn mà một tên miền có thể gửi mỗi giờ
Cài đặt này cho phép bạn chỉ định phần trăm tối đa các tin nhắn bị lỗi hoặc bị hoãn mà tên miền của bạn có thể gửi mỗi giờ. Máy chủ của bạn tạm thời chặn thư đi từ một tên miền nếu cả hai điều kiện sau là đúng:

       
  • Tỷ lệ phần trăm của tin nhắn thất bại hoặc bị trì hoãn, trong tổng số tin nhắn đã gửi, bằng hoặc lớn hơn tỷ lệ phần trăm được chỉ định.
  • Tên miền đã gửi ít nhất số lượng tin nhắn bị lỗi hoặc bị hoãn mà Số tin nhắn bị lỗi hoặc bị hoãn mà một tên miền có thể gửi trước khi cài đặt bảo vệ có thể được kích hoạt chỉ định.
Hệ thống kiểm tra tất cả các thư gửi đi và thư địa phương trong giờ trước để xác định xem các điều kiện này có đúng không. Nếu chỉ một trong những điều kiện này là đúng, hệ thống sẽ không chặn thư đi.
Để biết thêm thông tin, hãy đọc tài liệu Tính năng giới hạn thư của chúng tôi.
Cài đặt này mặc định là Không giới hạn.

Cài đặt này không xuất hiện nếu bạn tắt dịch vụ Exim trong giao diện Trình quản lý dịch vụ WHM WHM >> Home >> Service Configuration >> Service Manager).
Hệ thống sử dụng cài đặt này cùng với Số lượng tin nhắn bị lỗi hoặc bị hoãn mà một tên miền có thể gửi trước khi có thể kích hoạt cài đặt bảo vệ. Máy chủ của bạn không tạm thời chặn thư đi từ một tên miền cho đến khi tên miền đáp ứng cả hai yêu cầu của cài đặt.

9. Cấu hình PHP.

Không kích hoạt suEXEC với ModRuid2. suEXEC không tương thích với mô-đun này.
Nếu bạn định cấu hình PHP và suEXEC, ModRuid2 hoặc suPHP, bạn có thể cải thiện bảo mật máy chủ. Cấu hình này cho phép bạn biết người dùng nào chạy tiến trình nào trên toàn hệ thống.

       
  • ModRuid2 và suPHP buộc các ứng dụng CGI chạy như người dùng tài khoản cPanel. Ngoài ra, ModRuid2 khai thác một số khả năng POSIX.1e để cung cấp một số cải tiến hiệu suất so với cấu hình suEXEC mặc định của Apache.
  • Để biết hướng dẫn kích hoạt ModRuid2, hãy đọc tài liệu Mô-đun Apache: ModRuid2 của chúng tôi.
  • Để được hướng dẫn kích hoạt suPHP, hãy đọc Mô-đun Apache: Tài liệu SuPHP của chúng tôi.
  • Mô-đun suEXEC Apache buộc các ứng dụng CGI và PHP chạy như người dùng tài khoản cPanel. Để được hướng dẫn kích hoạt suEXEC, hãy đọc tài liệu Cấu hình PHP và suEXEC của chúng tôi.
10. Thử nghiệm: Viết lại từ: tiêu đề để khớp với người gửi thực tế.

Bất kỳ người dùng cPanel cục bộ nào cũng có thể sử dụng địa chỉ IP 127.0.0.1 để gửi thư mà không cần xác thực. Điều này có thể gây khó khăn cho quản trị viên hệ thống trong việc xác định tài khoản cPanel nào đã gửi thư, đặc biệt là khi người dùng độc hại giả mạo địa chỉ email để ngụy trang nguồn gốc của email.

Để yêu cầu cPanel & WHM đặt người gửi thực tế vào tiêu đề, hãy bật tiêu đề Experimental: Rewrite From: để khớp với tùy chọn người gửi thực tế trong giao diện Trình quản lý cấu hình Exim của WHM WHM >> Home >> Exim Service Configuration >> Exim Configuration Manager.
Sau khi bạn bật tính năng này, bạn sẽ thấy đầu ra tương tự như sau trong tệp / var / log / exim_mainlog:

Mã nguồn [Chọn]

2014-04-23 08:09:52 1Wcwvu-0000On-Sb From: header (rewritten was: [[email protected]], actual sender is not the same system user) original=[[email protected]] actual_sender=[[email protected]]


Phần fact_sender của mục nhật ký cho thấy người gửi thư rác là tài khoản cPanel đã gửi email. Thông tin này cho phép quản trị viên hệ thống thực hiện hành động chống lại tài khoản để ngăn chặn spam bổ sung.