Sistemsko rešenje SPAM-a na AdriaHost serverima

U zadnje vreme imamo problem sa blacklistovanjem IP adresa shared servera zbog sigurnosnih propusta na sajtovima klijenata. Zbog toga se dešava da mailovi drugih klijenata na tom serveru ponekad ne stižu na odredište. Ovo je uobičajan problem za korisnike deljenog hostinga i stalni posao za hosting kompanije koje aktivno skidaju server sa blacklisti kako bi korisnici imali kvalitetnu email uslugu. Medjutim, sve češće klijenti postavljaju sigurnosno bušne sajtove i mi smo rešili da problem rešimo na sistemskom nivou.

Ukratko, zabranili smo slanje mailova kroz PHP skripte sa email adresa koje ne postoje na serveru. Drugim rečima, u From polju mora biti email adresa koju ste otvorili u cPanelu. Ovo ne utiče na korišćenje maila kroz Outlook, Webmail i ostale mail programe.

Šta je blacklistovanje servera i zašto se dešava?

Kada koristite deljeni hosting, delite resurse servera sa ostalim korisnicima. To znači da delite glavnu IP adresu servera. Kada jedan od korisnika ugrozi sigurnost i reputaciju IP adrese, sigurnosnim propustom na svom sajtu, svi korisnici imaju problem. To se zove blacklistovanje servera. Mi se trudimo da problematične korisnike edukujemo i zajedno sa njima rešimo problem, kako se problemi ne bi ponavljali.

Sigurnosni propust se dešavaju kao posledica propusta u CMS sistemu koje koristite ili plugin-u za CMS. Znamo da može da bude veoma primamljivo da stavite baš taj plugin za newsletter ili baš tu one-page-ali-opet-multipurpose temu na vaš sajt ali ispitajte ih malo pre nego što ih postavite. Najbolje je koristiti popularne pluginove i plaćene teme jer imaju dobru podršku i obično su dobro napisani. Najnesigurnija varijanta kada skripte i teme uzmete sa nulled foruma i ostalih mafija jer su često puni malware koda. Na primer, ako tema na dnu functions.php fajla ima pozivanje social.png sličice koja pritom nije sličica, možda nije loše da tu temu preskočite. Ovakve teme i dodaci mogu da budu odličan mamac trećoj strani da koristi vaš sajt za slanje SPAMa ili za napade na druge server kroz botnet mrežu. Ako niste sigurni kako ovo da uradite, kontaktirajte pa ćemo pomoći.

Kako smo rešili da se borimo protiv blacklistovanja servera?

Štitimo korisnike kreiranjem nekoliko pravila na mail serverima koja će onemogiti da se sa vašeg sajta kroz php skrip pošalje mail sa email adrese koju vi niste napravili u vašem cPanelu. Ovo znači da su vaši wordpress, joomle i drugi skripti sigurni čak i ako na njima postoji maliciozni kod koji ste dobili preko zaražene teme. Rešenje će biti implementirano na svim serverima u periodu izmedju 18. i 25. maja 2015. Većina korisnika ne treba da radi bilo šta, slanje emaila kroz Outlook i druge email klijente takođe nema veze sa ovime. Ukoliko koristite mail funkciju na način da vam šalje mail sa sajta a da u from polju piše email adresa koja nije na serveru (recimo pera@gmail.com) potrebno je da izvršite promene, prema uputstvu ispod, kako bi vaši formulari nastavili sa ispravnim radom.

Koje opcije postoje za klijente shared servera

Korisnicima koji za slanje mailova sa svojih web formova koriste From adresu koja ne postoji, formovi neće raditi ispravno.

Najefikasnije rešenje je prilagodjavanje skripti za ispravan rad. U pasusu ispod smo dali uputstva kako to uraditi. U većini slučajeva biće dovoljno otvoriti validnu email adresu u vašem cPanelu. Bilo koji skript može se postaviti da šalje ispravan From.

Ukoliko iz nekog razloga niste u mogućnosti da prilagodite vašu skriptu ili vam je potrebna zasebna konfiguracija servera, možete razmotriti zakup VPS ili dedicated servera za vaše potrebe.

Kako se prilagođava mail skript i šta je potrebno uraditi?

Kako da podesite vaše formulare:

  • ako su poruke stizale sa neke fiksne adrese (form@vassajt.com), biće dovoljno samo da otvorite tu mail adresu u vašem cPanelu. Ako vaš WordPress šalje mailove sa wordpress@vasdomen.com, otvorite tu mail adresu u cPanelu.
  • ako je From u porukama sa sajta u stvari email adresa posetioca sajta, potrebno je da to promenite da se šalje (from) email adrese koju ste kreirali u vašem cPanelu, dok u polje Reply-To: možete staviti email adresu pošiljaoca

Primer kako ispravno podesiti Contact Form 7 plugin na WordPress sajtovima:

  • pod From: zameniti [your-name] <[your-email]>form@mojsajt.com i otvoriti tu email adresu na svom nalogu
  • pod Additional headers: dodati: Reply-to: [your-email]

contact form 7 podesavanje maila

Kako da podesite vaš WordPress da šalje mailove kroz SMTP?

Znate ono kad tek instalirate novi WordPress pa vam stigne mail ‘Vaše novo WordPress mesto je uspešno postavljeno’? E taj mail vam šalje vaš WordPress, najčešće sa email adrese ‘wordpress@vasdomen.com’. Ali ta email adresa ne postoji. To je fora. Fora koja se zove wp_mail() funkcija, koja se oslanja na standardan phpMailer i ne zahteva da email adresa zapravo postoji, da bi se sa nje slao mail. To ima za rezultat da, nekoliko nesigurnih pluginova i tema kasnije, počnu da se šalju mailovi sa nepostojećih adresa na vašem domenu i traže od ljudi da kontaktiraju nigerijskog princa ili da vam jave da ste dobili na lutriji. Ima tu i zanimljivih stvari, kao što je vaš Gmail login, Dropbox login i slično.

Najsigurniji i najbolji način je da koristite SMTP za sve mailove koje vaš WordPress šalje. Postoje 2 načina da to uradite:

Bez plugina

Najlakši način da podesite vaš sajt da šalje mail putem SMTP, a da pritom ne koristite neki od dodataka je da dodate sledeće parče koda u functions.php fajl vaše teme:
add_action( 'phpmailer_init', 'send_smtp_email' );
function send_smtp_email( $phpmailer ) {
$phpmailer->isSMTP();
$phpmailer->Host = "mail.vasdomen.com";
$phpmailer->SMTPAuth = true;
$phpmailer->Port = "587";
$phpmailer->Username = "email@vasdomen.com";
$phpmailer->Password = "lozinka-vašeg-maila";
$phpmailer->SMTPSecure = "tls";
$phpmailer->From = "email@vasdomen.com";
$phpmailer->FromName = "Vaše ime";
}

Navodimo da slobodno možete koristiti i Gmail mail server i uneti podatke vašeg Gmail maila.

Sa pluginom

Sličan efekat možete da dobijete korišćenjem WP Mail SMTP dodatkom. Dodatak se jednostavno podešava a primer podešavanja je ispod:

wp mail smtp

To su sva podešavanja, možete testirati slanje maila i proveriti da li sve radi ispravno. Napominjemo da je  SMTP autentifikacija jedan od glavnih faktora koji utiču na SPAM ocenu vaših mailova. Ovo znači da, korišćenjem metoda koje smo naveli u ovom članku vaši mailovi neće odlaziti u SPAM foldere.

Ako naletite na bilo kakav problem, kontaktirajte nas i pomoći ćemo vam da podesite vaše mailove za ispravno slanje.

PRIJAVITE SE ODMAH ZA NAJNOVIJE TEKSTOVE SA NAŠEG BLOGA!

 

No comments yet.

Submit Comment