نکاتی برای محافظت از هاست در برابر اسپم
میلیونها ایمیل هر روز ارسال میگردد، اما اکثر آنها به عنوان اسپم شناخته میشوند. بسیاری از شرکتها از رباتها و ماشینهای جاسوسی وب استفاده میکنند که در وبسایتها میخزند و اطلاعات شخصی مانند آدرسهای ایمیل را جمعآوری میکنند. سپس آنها را در یک پایگاه داده ذخیره نموده، که بعد میتواند برای ارائه پیشنهادات ناخواسته برای انواع مختلف محصولات مورد استفاده قرار گیرد.
این همان چیزی است که به عنوان اسپم یا هرزنامه شناخته میشود؛ در واقع این اصطلاح شامل ارسال پیامهای ایمیل ناخواسته با اهداف تجاری یا شخصی است که در غیر این صورت ممنوع است.
چرا اسپم خطرناک است؟
اسپم در اینترنت قابل تحمل نیست. اگر از سرور خود برای ارسال پیامهای ناخواسته استفاده میکنید، میتوانید با انواع مشکلات مواجه شوید.
حداقل، ارائه دهنده خدمات شما شکایاتی را دریافت میکند که برای شما ارسال میشود. اگر به موقع آنها را به درستی مدیریت نکنید، ارائه دهنده شما این حق را دارد که دسترسی به سرور را غیرفعال و حتی حساب شما را مسدود کند.
حقیقت این است که هیچ تجارت قانونی نیازی به توسل به تاکتیکهای اسپم ندارد. راههای قانونی بسیاری وجود دارد که میتوانید برای رشد و افزایش پایگاه مشتریان خود از آنها استفاده کنید. بازاریابی ایمیلی یکی از آنهاست. حتی اگر شباهتهایی با پیامهای اسپم دارد، در آن شما آدرسهای ایمیلی را که کاربران به طور داوطلبانه برای شما ارسال کردهاند را هدف قرار میدهید.
تبلیغات اسپم چیست؟
برخی از کسب و کارها و افراد در هنگام ارسال اسپمها به تاکتیکهای هوشمندانه متوسل میشوند. به عنوان مثال، ارسال دستهای از پیامها از سرورهای مختلف. آنها این کار را در تلاش برای پنهان کردن مکان و فعالیتهای غیرقانونی خود انجام میدهند.
هرزنامهنویس وبسایت تجاری خود را روی سرور A میزبانی میکند. آنها اسپم را از سرورهای B، C، D و E ارسال و بازدیدکنندگان را به وبسایت روی سرور A هدایت میکنند که به عنوان تبلیغات اسپم شناخته میشود.
این عمل به اندازه ارسال اسپم غیرقانونی است و شما میتوانید بدون اینکه بدانید در آن شرکت کنید. اگر یک هکر حساب شما را نقض یا با موفقیت یک حمله فیشینگ را اجرا کند، میتواند وب سایت شما را آلوده نموده، بنابراین از طرف او شروع به ارسال اسپم میکند.
دلیل آن سرقت اطلاعات شخصی مانند کارتهای اعتباری، جزئیات ورود به سیستم PayPal یا سایر دادههای حساس از سایت شما است. هدف دیگر آلوده کردن کامپیوترها به ویروس و تروجان و انواع دیگر بدافزارها است.
به همین دلیل باید در مورد امنیت وبسایت خود بسیار سختگیر باشید. به محض دریافت اطلاعیه از ارائه دهنده هاست خود، میتوانید سایت خود را برای بدافزار با ابزاری مانند ClamAV یا Maldet اسکن کنید. اگر آنها قادر به شناسایی تهدید مخرب نباشند، باید هر یک از فایلهای خود را به صورت دستی اسکن کرده و هر گونه محتوای بدافزاری را که پیدا میکنید حذف نمائید.
از طرف دیگر، نگه داشتن یک نسخه بکاپ از وب سایت همیشه یک ایده عالی است، چون میتوانید به راحتی آن را در صورت نیاز بازیابی کنید.
حمله جعل ایمیل (Mail Spoofing) چیست؟
یکی دیگر از روش های غیرقانونی که اغلب برای سرقت اطلاعات شخصی استفاده میشود، جعل ایمیل است. جعل ایمیل عمل ارسال پیامهای ایمیل با فرستنده ایمیل جعلی است.
میتوانید از هر ایمیل سرور برای ارسال پیامهای ایمیل از هر ایمیل باکس استفاده نموده و وانمود کنید که شخص دیگری هستید. طرف مقابل که پیام شما را دریافت می کند باید مهارتهای فنی داشته باشد تا بفهمد چیزی درست نیست.
اما چرا مردم به جعل ایمیل متوسل میشوند؟
هکرها به راحتی میتوانند اطلاعات شخصی را از طریق این روش به سرقت ببرند. جای تعجب نیست که بیشترین نامهای دامنه جعلی متعلق به موسسات مالی مانند بانکها، درگاههای پرداخت، وب سایتهای بزرگ تجارت الکترونیک است. هر قربانی ناآگاه ممکن است در دام بیفتد و جزئیات PayPal یا کارت اعتباری خود را وارد نموده و فکر کند که آنها را در اختیار یک نهاد قانونی قرار میدهد.
پس از به دست آوردن، هکرها میتوانند از دادههای شما برای خریدهای غیرقانونی از طریق اینترنت و حتی سرقت هویت استفاده کنند.
خرید هاست لینوکس برای میزبانی از سایت و پاسخدهی سریع به کاربران شما در شبکه ایران و خارج از کشور
اسپم چگونه ارسال میشود؟
بیشترین مقدار پیامهای هرزنامه از سرورها و وب سایتهای در معرض خطر میآید.
اگر یک حساب میزبانی فروش cPanel دارید، باید به مشتریان خود نیز توصیه کنید که به طور مرتب از دادههای خود نسخه بکاپ تهیه و از اقدامات امنیتی ضروری پیروی کنند.
اگر یک سرور مجازی یا اختصاصی را انتخاب کنید، یک مدیر سیستم باید بتواند این را برای شما مدیریت کند. با این حال، ساده ترین راه این است که یک VPS مدیریت شده داشته باشید که میزبان شما متخصصان آموزش دیده را برای مانیتور بر حساب برای شما فراهم کند.
اسپمها روز به روز هوشمندتر میشوند و اکنون میتوانند به هر دستگاهی با اتصال به اینترنت حمله کنند. به عنوان مثال، یکی از آخرین موارد ارسال اسپم که در سراسر جهان خبرساز شد، از طریق به خطر انداختن دوربینهای آنلاین رخ داد.
هکرها همیشه وبسایتهای موجود در اینترنت را اسکن میکنند و برای دسترسی به سرورهایی با امنیت ضعیف، حملات brute force را انجام میدهند. چرا؟ چون به خطر انداختن سرور و استفاده از منابع آن به صورت رایگان به جای پرداخت هزینه برای سرور خود، ارزانتر است.
چگونه میتوانید از وب سایت خود در برابر اسپم محافظت کنید؟
وقتی صحبت از ارسال اسپم به میان میآید، میتوانیم دو نوع اصلی را مشخص کنیم: اسپم ورودی و خروجی.
حفاظت از اسپمهای ورودی (Incoming Spam Protection)
سادهترین و رایگانترین راه برای فیلتر کردن پیامهای ایمیل ناخواسته استفاده از SpamAssassin است.
شما می توانید این ابزار را در کنترل پنل و در بخش ایمیل است پیدا کنید. به سادگی روی دکمه Enable Apache SpamAssassin کلیک کنید. پس از انجام این کار، SpamAssassin شروع به اسکن تمام ایمیلهای دریافتی قبل از تحویل آنها به صندوق ورودی شما میکند.
Apache SpamAssassin می تواند به طور خودکار پیام هایی را که به عنوان اسپم پرچم گذاری شدهاند حذف کند. همچنین میتوانید آن را طوری پیکربندی کنید که پیامهای پرچمگذاری شده را در یک پوشه جداگانه به نام Spam Box ذخیره کند. بعدا می توانید آنها را بررسی کنید تا ببینید آیا ایمیل قانونی به اشتباه به آنجا هدایت شده است یا خیر.
اگر روی دکمه Configure SpamAssassin در پایین صفحه کلیک کنید، میتوانید آدرسهای ایمیل خاص یا حتی کل نامهای دامنه را در لیست سیاه یا سفید قرار دهید. این ویژگی در صورتی عالی است که فرستندههای قابل اعتمادی داشته باشید و نمیخواهید حتی یک ایمیل از آنها را از دست بدهید.
Apache SpamAssassin ممکن است بهترین ابزار برای فیلتر کردن هرزنامه های ورودی نباشد، اما حداقل کاملا رایگان است. اگر می خواهید حتی بهتر از هرزنامه محافظت کنید - باید از یک راه حل سازمانی استفاده کنید.
ابزار دیگری که می توانید برای فیلتر کردن ایمیل های ناخواسته استفاده کنید، ابزار Global Email Filters است که در cPanel در قسمت ایمیل موجود است. پس از کلیک بر روی دکمه Create a New Filter به صفحه جدیدی هدایت خواهید شد. از آنجا، میتوانید فیلترهای ایمیل سفارشی اضافه کنید یا پیامهای ایمیل را بر اساس عوامل مختلف مسدود یا رد کنید.
هنگامی که فرم را پر کردید و نحوه عملکرد فیلتر ایمیل سراسری را وارد کردید، می توانید اقدامی را انتخاب کنید که سرور ایمیل شما پس از برآورده شدن شرایط فیلتر انجام می دهد.
حفاظت از اسپمهای خروجی (Outgoing Spam Protection)
اگر سرور شما اسپم ارسال میکند، آدرس IP آن به راحتی در لیست سیاه قرار میگیرد. در نتیجه، هیچ کس در سرور قادر به ارسال پیامهای ایمیل نخواهد بود. آنها به سادگی باز می گردند زیرا سرور شما از قبل برای سایر سرویسها غیر قابل اعتماد به نظر می رسد.
اگر یک حساب میزبانی فروشنده برای میزبانی وب سایتهای مشتری مدیریت می کنید و آنها نمی توانند ایمیل ارسال کنند - کسب و کار شما نیز آسیب خواهد دید.
برای جلوگیری از آن چه کاری می توانید انجام دهید؟
از هر ابزاری که در اختیار دارید برای ایمن سازی وب سایت و سرور خود تا حد امکان استفاده کنید. یک فایروال نصب کنید، روی نرم افزار امنیتی پریمیوم سرمایه گذاری کنید، یا به سادگی یک سرویس VPS مدیریت شده دریافت کرده که شامل یک آدرس IP اختصاصی نیز می شود.
حفاظت از جعل ایمیل (Mail Spoofing Protection)
برای محافظت از مشتریان خود در برابر جعل ایمیل، سرور ایمیل خود را برای شناسایی و رد ایمیلهای مشکوک پیکربندی کنید. اگر نمی دانید چگونه آن را پیکربندی کنید - برای راهنمایی بیشتر با سرپرست سیستم خود تماس بگیرید.
اگر فروشنده هستید، همچنین می توانید به مشتریان خود در مورد محافظت از دامنه هایشان در برابر جعل شدن آموزش دهید. این فرآیند در واقع بسیار آسان است و نیازی به دانش فنی ندارد زیرا می توانید آن را از کنترل پنل خود انجام دهید.
اگر از cPanel استفاده می کنید، روی نماد Authentication در قسمت ایمیل کلیک کنید. در زیر گزینه SPF بر روی دکمه Enable در صورت غیرفعال شدن کلیک کنید.
هر چند این همه چیز نیست.
مطمئن شوید که کادر All Entry را انتخاب کنید. پس از آن بر روی دکمه Update کلیک کنید. چیزها باید به این شکل باشند:
این مرحله بسیار مهم است زیرا به سرورهای ایمیلی که سوابق SPF را بررسی میکنند میگوید هرگونه پیام غیرمجاز را رد کنند. با فعال کردن رکورد SPF، اجازه میدهید کدام سرورهای ایمیل میتوانند از دامنه شما پیام ارسال کنند. به خاطر داشته باشید که همه سرورهای ایمیل بررسی SPF را انجام نمی دهند، اما فعال کردن آن برای دامنه شما لایه دیگری از محافظت در برابر ایمیل های جعلی را اضافه می کند.
نتیجه
هرزنامه ممکن است یک سلاح قدرتمند برای مهاجمان آنلاین باشد، اما، خوشبختانه، شما ابزارها و شیوه های خوب زیادی برای محافظت از خود در برابر قربانی شدن دارید. راهنمای فوق باید اطلاعات کافی را در اختیار شما قرار دهد تا بتوانید از ایمیل های خود در برابر جعل، هرزنامه های ورودی و خروجی محافظت کنید.