نکاتی برای محافظت از هاست در برابر اسپم

میلیون‌ها ایمیل هر روز ارسال می‌گردد، اما اکثر آنها به عنوان اسپم شناخته می‌شوند. بسیاری از شرکت‌ها از ربات‌ها و ماشین‌های جاسوسی وب استفاده می‌کنند که در وب‌سایت‌ها می‌خزند و اطلاعات شخصی مانند آدرس‌های ایمیل را جمع‌آوری می‌کنند. سپس آنها را در یک پایگاه داده ذخیره نموده، که بعد می‌تواند برای ارائه پیشنهادات ناخواسته برای انواع مختلف محصولات مورد استفاده قرار گیرد.

این همان چیزی است که به عنوان اسپم یا هرزنامه شناخته می‌شود؛ در واقع این اصطلاح شامل ارسال پیام‌های ایمیل ناخواسته با اهداف تجاری یا شخصی است که در غیر این صورت ممنوع است.

چرا اسپم  خطرناک است؟

اسپم در اینترنت قابل تحمل نیست. اگر از سرور خود برای ارسال پیام‌های ناخواسته استفاده می‌کنید، می‌توانید با انواع مشکلات مواجه شوید.
حداقل، ارائه دهنده خدمات شما شکایاتی را دریافت می‌کند که برای شما ارسال می‌شود. اگر به موقع آنها را به درستی مدیریت نکنید، ارائه دهنده شما این حق را دارد که دسترسی به سرور را غیرفعال و حتی حساب شما را مسدود کند.
حقیقت این است که هیچ تجارت قانونی نیازی به توسل به تاکتیک‌های اسپم ندارد. راه‌های قانونی بسیاری وجود دارد که می‌توانید برای رشد و افزایش پایگاه مشتریان خود از آنها استفاده کنید. بازاریابی ایمیلی یکی از آنهاست. حتی اگر شباهت‌هایی با پیام‌های اسپم دارد، در آن شما آدرس‌های ایمیلی را که کاربران به طور داوطلبانه برای شما ارسال کرده‌اند را هدف قرار می‌دهید.

تبلیغات اسپم چیست؟

برخی از کسب و کارها و افراد در هنگام ارسال اسپم‌ها به تاکتیک‌های هوشمندانه متوسل می‌شوند. به عنوان مثال، ارسال دسته‌ای از پیام‌ها از سرورهای مختلف. آنها این کار را در تلاش برای پنهان کردن مکان و فعالیت‌های غیرقانونی خود انجام می‌دهند.
هرزنامه‌نویس وب‌سایت تجاری خود را روی سرور A میزبانی می‌کند. آنها اسپم را از سرورهای B، C، D و E ارسال و بازدیدکنندگان را به وب‌سایت روی سرور A هدایت می‌کنند که به عنوان تبلیغات اسپم شناخته می‌شود.

این عمل به اندازه ارسال اسپم غیرقانونی است و شما می‌توانید بدون اینکه بدانید در آن شرکت کنید. اگر یک هکر حساب شما را نقض یا با موفقیت یک حمله فیشینگ را اجرا کند، می‌تواند وب سایت شما را آلوده نموده، بنابراین از طرف او شروع به ارسال اسپم می‌کند.
دلیل آن سرقت اطلاعات شخصی مانند کارت‌های اعتباری، جزئیات ورود به سیستم PayPal یا سایر داده‌های حساس از سایت شما است. هدف دیگر آلوده کردن کامپیوترها به ویروس‌ و تروجان‌ و انواع دیگر بدافزارها است.
به همین دلیل باید در مورد امنیت وب‌سایت خود بسیار سختگیر باشید. به محض دریافت اطلاعیه از ارائه دهنده هاست خود، می‌توانید سایت خود را برای بدافزار با ابزاری مانند ClamAV یا Maldet اسکن کنید. اگر آنها قادر به شناسایی تهدید مخرب نباشند، باید هر یک از فایل‌های خود را به صورت دستی اسکن کرده و هر گونه محتوای بدافزاری را که پیدا می‌کنید حذف نمائید.
از طرف دیگر، نگه داشتن یک نسخه بکاپ از وب سایت همیشه یک ایده عالی است، چون می‌توانید به راحتی آن را در صورت نیاز بازیابی کنید.

حمله جعل ایمیل (Mail Spoofing) چیست؟

یکی دیگر از روش های غیرقانونی که اغلب برای سرقت اطلاعات شخصی استفاده می‌شود، جعل ایمیل است. جعل ایمیل عمل ارسال پیام‌های ایمیل با فرستنده ایمیل جعلی است.
می‌توانید از هر ایمیل سرور برای ارسال پیام‌های ایمیل از هر ایمیل باکس استفاده نموده و وانمود کنید که شخص دیگری هستید. طرف مقابل که پیام شما را دریافت می کند باید مهارت‌های فنی داشته باشد تا بفهمد چیزی درست نیست.

اما چرا مردم به جعل ایمیل متوسل می‌شوند؟

هکرها به راحتی می‌توانند اطلاعات شخصی را از طریق این روش به سرقت ببرند. جای تعجب نیست که بیشترین نام‌های دامنه جعلی متعلق به موسسات مالی مانند بانک‌ها، درگاه‌های پرداخت، وب سایت‌های بزرگ تجارت الکترونیک است. هر قربانی ناآگاه ممکن است در دام بیفتد و جزئیات PayPal یا کارت اعتباری خود را وارد نموده و فکر کند که آنها را در اختیار یک نهاد قانونی قرار می‌دهد.
پس از به دست آوردن، هکرها می‌توانند از داده‌های شما برای خریدهای غیرقانونی از طریق اینترنت و حتی سرقت هویت استفاده کنند.

اسپم  چگونه ارسال می‌شود؟

بیشترین مقدار پیام‌های هرزنامه از سرورها و وب سایت‌های در معرض خطر می‌آید.
اگر یک حساب میزبانی فروش cPanel دارید، باید به مشتریان خود نیز توصیه کنید که به طور مرتب از داده‌های خود نسخه بکاپ تهیه و از اقدامات امنیتی ضروری پیروی کنند.
اگر یک سرور مجازی یا اختصاصی را انتخاب کنید، یک مدیر سیستم باید بتواند این را برای شما مدیریت کند. با این حال، ساده ترین راه این است که یک VPS مدیریت شده داشته باشید که میزبان شما متخصصان آموزش دیده را برای مانیتور بر حساب برای شما فراهم کند.
اسپم‌ها روز به روز هوشمندتر می‌شوند و اکنون می‌توانند به هر دستگاهی با اتصال به اینترنت حمله کنند. به عنوان مثال، یکی از آخرین موارد ارسال اسپم که در سراسر جهان خبرساز شد، از طریق به خطر انداختن دوربین‌های آنلاین رخ داد.
هکرها همیشه وب‌سایت‌های موجود در اینترنت را اسکن می‌کنند و برای دسترسی به سرورهایی با امنیت ضعیف، حملات brute force را انجام می‌دهند. چرا؟ چون به خطر انداختن سرور و استفاده از منابع آن به صورت رایگان به جای پرداخت هزینه برای سرور خود، ارزان‌تر است.

چگونه می‌توانید از وب سایت خود در برابر اسپم محافظت کنید؟

وقتی صحبت از ارسال اسپم به میان می‌آید، می‌توانیم دو نوع اصلی را مشخص کنیم: اسپم ورودی و خروجی.

حفاظت از اسپم‌های ورودی (Incoming Spam Protection)

ساده‌ترین و رایگان‌ترین راه برای فیلتر کردن پیام‌های ایمیل ناخواسته استفاده از SpamAssassin است.
شما می توانید این ابزار را در کنترل پنل و در بخش ایمیل است پیدا کنید. به سادگی روی دکمه Enable Apache SpamAssassin کلیک کنید. پس از انجام این کار، SpamAssassin شروع به اسکن تمام ایمیل‌های دریافتی قبل از تحویل آنها به صندوق ورودی شما می‌کند.
Apache SpamAssassin می تواند به طور خودکار پیام هایی را که به عنوان اسپم پرچم گذاری شده‌اند حذف کند. همچنین می‌توانید آن را طوری پیکربندی کنید که پیام‌های پرچم‌گذاری شده را در یک پوشه جداگانه به نام Spam Box ذخیره کند. بعدا می توانید آنها را بررسی کنید تا ببینید آیا ایمیل قانونی به اشتباه به آنجا هدایت شده است یا خیر.

اگر روی دکمه Configure SpamAssassin در پایین صفحه کلیک کنید، می‌توانید آدرس‌های ایمیل خاص یا حتی کل نام‌های دامنه را در لیست سیاه یا سفید قرار دهید. این ویژگی در صورتی عالی است که فرستنده‌های قابل اعتمادی داشته باشید و نمی‌خواهید حتی یک ایمیل از آنها را از دست بدهید.

Apache SpamAssassin ممکن است بهترین ابزار برای فیلتر کردن هرزنامه های ورودی نباشد، اما حداقل کاملا رایگان است. اگر می خواهید حتی بهتر از هرزنامه محافظت کنید - باید از یک راه حل سازمانی استفاده کنید.

ابزار دیگری که می توانید برای فیلتر کردن ایمیل های ناخواسته استفاده کنید، ابزار Global Email Filters است که در cPanel در قسمت ایمیل موجود است. پس از کلیک بر روی دکمه Create a New Filter به صفحه جدیدی هدایت خواهید شد. از آنجا، می‌توانید فیلترهای ایمیل سفارشی اضافه کنید یا پیام‌های ایمیل را بر اساس عوامل مختلف مسدود یا رد کنید.

هنگامی که فرم را پر کردید و نحوه عملکرد فیلتر ایمیل سراسری را وارد کردید، می توانید اقدامی را انتخاب کنید که سرور ایمیل شما پس از برآورده شدن شرایط فیلتر انجام می دهد.

حفاظت از اسپم‌های خروجی (Outgoing Spam Protection)

اگر سرور شما اسپم ارسال می‌کند، آدرس IP آن به راحتی در لیست سیاه قرار می‌گیرد. در نتیجه، هیچ کس در سرور قادر به ارسال پیام‌های ایمیل نخواهد بود. آنها به سادگی باز می گردند زیرا سرور شما از قبل برای سایر سرویس‌ها غیر قابل اعتماد به نظر می رسد.
اگر یک حساب میزبانی فروشنده برای میزبانی وب سایت‌های مشتری مدیریت می کنید و آنها نمی توانند ایمیل ارسال کنند - کسب و کار شما نیز آسیب خواهد دید.

برای جلوگیری از آن چه کاری می توانید انجام دهید؟

از هر ابزاری که در اختیار دارید برای ایمن سازی وب سایت و سرور خود تا حد امکان استفاده کنید. یک فایروال نصب کنید، روی نرم افزار امنیتی پریمیوم سرمایه گذاری کنید، یا به سادگی یک سرویس VPS مدیریت شده دریافت کرده که شامل یک آدرس IP اختصاصی نیز می شود.

حفاظت از جعل ایمیل (Mail Spoofing Protection)

برای محافظت از مشتریان خود در برابر جعل ایمیل، سرور ایمیل خود را برای شناسایی و رد ایمیل‌های مشکوک پیکربندی کنید. اگر نمی دانید چگونه آن را پیکربندی کنید - برای راهنمایی بیشتر با سرپرست سیستم خود تماس بگیرید.
اگر فروشنده هستید، همچنین می توانید به مشتریان خود در مورد محافظت از دامنه هایشان در برابر جعل شدن آموزش دهید. این فرآیند در واقع بسیار آسان است و نیازی به دانش فنی ندارد زیرا می توانید آن را از کنترل پنل خود انجام دهید.

اگر از cPanel استفاده می کنید، روی نماد Authentication در قسمت ایمیل کلیک کنید. در زیر گزینه SPF بر روی دکمه Enable در صورت غیرفعال شدن کلیک کنید.

هر چند این همه چیز نیست.

مطمئن شوید که کادر All Entry را انتخاب کنید. پس از آن بر روی دکمه Update کلیک کنید. چیزها باید به این شکل باشند:

این مرحله بسیار مهم است زیرا به سرورهای ایمیلی که سوابق SPF را بررسی می‌کنند می‌گوید هرگونه پیام غیرمجاز را رد کنند. با فعال کردن رکورد SPF، اجازه می‌دهید کدام سرورهای ایمیل می‌توانند از دامنه شما پیام ارسال کنند. به خاطر داشته باشید که همه سرورهای ایمیل بررسی SPF را انجام نمی دهند، اما فعال کردن آن برای دامنه شما لایه دیگری از محافظت در برابر ایمیل های جعلی را اضافه می کند.

نتیجه

هرزنامه ممکن است یک سلاح قدرتمند برای مهاجمان آنلاین باشد، اما، خوشبختانه، شما ابزارها و شیوه های خوب زیادی برای محافظت از خود در برابر قربانی شدن دارید. راهنمای فوق باید اطلاعات کافی را در اختیار شما قرار دهد تا بتوانید از ایمیل های خود در برابر جعل، هرزنامه های ورودی و خروجی محافظت کنید.