Phát Hiện Và Phòng Chống Spam Email Trong Direct Admin
Email hiện nay là một trong những thứ phổ biến nhất, là công cụ maketing, liên lạc qua lại nhưng rất nhiều trường hợp được sử dụng để đi spam. Ví dụ trong trường hợp bạn mới vừa mua dịch vụ tại vps giá rẻ để chạy hosting chẳng hạn nhưng bạn bị các user hoặc hacker xâm nhập để gửi email hàng loạt làm bạn tiêu tốn hết Ram và CPU. Trong bài viết này mình sẽ hướng dẫn các bạn cách phòng chống spam email trong direct admin.
Sau đây là các dấu hiệu nhận biết khi bị spam
- các thông số về cpu và ram tăng cao do bị các chương trình gửi email chiếm hết phần cứng
- Bạn gửi các email đi nhưng người nhận không nhận được
- Trong direct admin bạn sẽ nhận được các tin nhắn thông báo đại loại như thế này "user having sent XXX amount of e-mail”
- IP của hệ thống của bạn sẽ bị vào danh sách black list vì đã spam email, bạn có thể kiểm tra xem ip của mình có bị dính blacklist hay không thì có thể vào đây
- Các user trên hệ thống của bạn nhận được nhiều email như: email hệ thống cảnh báo, các email lạ mà khách không hề biết
- Bạn có thể đăng nhập vô ssh bằng root rồi thực hiện lệnh "ls /etc/virtual/usage/ -oah" thì bạn sẽ thấy file có dạng username.bytes, đây là file ghi lại dung lượng email gửi ra của user đó, nếu bạn thấy file dạng username nhưng không có đuôi mở rộng thì chắc chắn là đang spam email.
- Trong admin tool trong direct admin có mục Mail Queue Administration, nó sẽ cho bạn biết hosting nào đang spam, các queue lớn thường sẽ được liệt kê ở đây.
Mình sẽ liệt kê ra các nguyên nhân spam thường gặp hiện nay cho các bạn phòng tránh và giải quyết sự cố khi gặp sự cố này
A. SMTP spam
Đây là cách phổ biến nhất hiện nay, nó sẽ dùng các chương trình, phần mềm rồi cài nó vào máy tính của bạn thông qua các con đường download trên các trang share các tài liệu, dữ liệu miễn phí. Nó sẽ nằm sẵn trong đó, khi bạn cài đặt thì bạn đã vô tình cài đặt luôn phần mềm đó, thường là phần mềm keyloger, trojan... thu thập các thông tin bạn nhập vào trong máy tính rồi dùng thông tin đó để đi thực hiện các ý đồ mà người share muốn.
B. Hacker /abused acount hosting spam
Đây cũng là một trong những cách khá phổ biến, những người sử dụng hosting thường không có kiến thức về bảo mật, thường sẽ bị xâm nhập và đường website bằng các công cụ dò tìm password admin của quản trị website, fpt, mysql...
Nguyên nhân là do sử dụng các theme, plugin, mã nguồn... được share và không rõ nguồn gốc nhưng nó lại có chức năng của một sản phẩm bản quyền nên người sử dụng rất dễ bị cám dỗ. Nguyên nhân nữa là người quản trị không cập nhật, nâng cấp website, sử dụng các bản cũ có nhiều lỗ hổng.
Sau khi thâm nhập vô được hacker sẽ upload các đoạn code lên để quản lý hosting cho dễ dàng rồi thực hiện các mục đích của hacker.
C. Virus/mã độc chạy các script
Cái này thì hiện nay hầu như không ai mà không bị, quan trọng là bạn đang dính những gì và nặng như thế nào? bạn đang dùng windown không bản quyền thì 90% là bạn đã dính rồi, không có gì là miễn phí cho nhau, bản thân các phần mềm crack windown nó cũng chứa các virut trong đó rồi.
Sau đây mình sẽ hướng dẫn các bạn cấu hình để giảm thiểu và giới hạn ảnh hưởng
# giới hạn số lượng mail gửi đi echo 200 > /etc/virtual/limit # cấu hình giới hạn số lượng email cho mỗi user, như ví dụ bên dưới là 10 email cho mỗi user echo 10 > /etc/virtual/user_limit echo user_can_set_email_limit=1 >> /usr/local/directadmin/conf/directadmin.conf # nếu bạn muốn cấu hình riêng cho mỗi user thì làm như dưới đây echo 300 > /etc/virtual/limit_username # cập nhật cấu hình email exim cd /usr/local/directadmin/custombuild ./build set eximconf yes ./build set spamassassin yes ./build update ./build exim_conf
Nếu bạn nào không biết về hệ thống mà chỉ có quyền quản trị Admin của Direct admin thì bạn đăng nhập với quyền admin rồi vào mục Extra Features, rồi click vào Administrator Setting
sau đó bạn cấu hình giới hạn số lượng email gửi trong một ngày cho mỗi user
Như hình trên là giới hạn 99 Email cho mỗi user
Bạn cài đặt các phần mềm diệt virut như: clamav, maldet quét virut và các phần mềm độc hại
Bạn nên thường xuyên kiểm tra trạng thái của máy chủ ảo, thay đổi mật khẩu, thông tin đăng nhập khi cần thiết
# theo dõi tình trạng email exim -bpc # kiểm tra ram free -m # xem các tiến trình trên hệ thống top -c
Trên đây là các kinh nghiệm của mình để chống spam email, nếu bạn nào có cách khác để chống spam email thì bạn comment bên dưới nhé.
Giấy đăng ký kinh doanh số: 0313547048 - Ngày cấp: 23 tháng 11 năm 2015
Nơi cấp: Sở Kế Hoạch và Đầu Tư TPHCM - Chủ sở hữu: Công Ty TNHH Công Nghệ Netsa