I. Giới thiệu
– Các dấu hiệu nhận biết khi server của bạn thực hiện spam mail :
- Server đột nhiên hoạt động chậm chạp, chiếm nhiều resouce như CPU, Ram..
- Email không gửi đi đến được người nhận
- Nếu bạn đang sử dụng directadmin thì bạn sẽ nhận được tin nhắn liên quan đến mail. ví dụ “user having sent X amount of e-mail”
- IP của bạn bị vào blacklists -> kiểm tra blacklist: http://mxtoolbox.com
- Các user trên hệ thống của bạn nhận được quá nhiều mail mà họ không muốn nhận
– Các phương thức Spam phổ biến :
- SMTP spam
- Các Spammer sẽ thu thập các thông tin tài khoản email liên quan để thực hiện việc spam mail. Nó được thực hiện bằng cách brute-forcing password hoặc cài đặt các phần mềm trên máy tính của bạn rồi lấy được các thông tin để thực hiện việc spam. Chúng thường được chia sẽ bởi các phần mềm miễn phí, và được đính kèm các keyloger vào để lấy các thông tin mà các spammer muốn. Sau khi đã có các thông tin đầy đủ thì các spammer thực hiện việc gửi thư rác hoàn toàn hợp pháp.
- Hacker /abused acount hosting spam
- Các hacker sẽ sử dụng các tài khoản của bạn thông qua việc bạn sử dụng các tài khoản lưu trữ web hoặc các tài khoản liên quan khác. Bots sẽ tự động quét các lỗ hổng bảo mật sau đó xâm nhập vào các mã nguồn như là wordpress, joompla và các plugin. Vì các webmaster thường không update các công cụ hỗ trợ cũng như mã nguồn. Hoặc đơn giản hơn là các webmaster dùng những source code không rõ ràng cũng như không nhận thức được rũi ro. Khi một lỗ hỏng được phát hiện thì nhanh chóng các tài khoản của bạn sẽ nhanh chóng bị lấy và chúng sẽ thực hiện spam một cách bình thường.
- Virus/mã độc chạy các script
- Các virus được phát tán cùng với các mã độc cũng được phát tán và không may bạn bị dính thì dữ liệu của anh coi như xong.
II. Cấu hình
Bước 1: Giới hạn mail được gửi ra
echo 200 > /etc/virtual/limit |
Đồng nghĩa với việc mỏi ngày server chỉ gửi tối đa 200 ra ngoài. Cho tất cả các user có trong hệ thống.
Bước 2: Giới hạn mỏi user gửi bao nhiêu mail
echo 10 > /etc/virtual/user_limit echo user_can_set_email_limit=1 >> /usr/local/directadmin/conf/directadmin.conf |
Đồng nghĩa với việc mỏi ngày user có thể gửi tối đa 10 mail.
Nếu bạn muốn cấu hình đặt biệt cho một user nào thì bạn thực hiện lệnh sau :
echo 300 > /etc/virtual/limit_username |
Username : tên mà bạn muốn
Bước 3: Update exim config
cd /usr/local/directadmin/custombuild ./build set eximconf yes ./build set spamassassin yes ./build update ./build exim_conf |
Bước 4: Cài đặt các phần mềm diệt virus và malware sau đó quét toàn bộ source code
Link : Cài đặt clamav
Link : Cài đặt maldet
Bước 5: Thay đổi lại toàn bộ thông tin password trên hệ thống.
Bước 6: Theo dõi tình trạng mail
exim –bpc |
Nếu con số vượt quá ngưỡng cho phép thì bạn kiểm tra lại.
Bước 7: Theo dõi resource của server
Kiểm tra ram :
free –m |
Kiểm tra các tiến trình
1 | top –c |
