Системско решење SPAM-а на АдриаХост серверима

У последње време имамо проблем са блеклистовањем (blacklist) ИП адреса shared сервера због сигурносних пропуста на сајтовима клијената. Због тога се дешава да мејлови других клијената на том серверу понекад не стижу на одредиште. Ово је уобичајан проблем за кориснике дељеног хостинга и стални посао за хостинг компаније које активно скидају сервер са blacklist-и како би корисници имали квалитетну е-мејл услугу. Међутим, све чешће клијенти постављају сигурносно бушне сајтове и ми смо решили да проблем решимо на системском нивоу.

Укратко, забранили смо слање мејлова кроз PHP скрипте са е-мејл адреса које не постоје на серверу. Другим речима, у From пољу мора бити е-мејл адреса коју сте отворили у cPanel-у. Ово не утиче на коришћење мејла кроз Outlook, Webmail и остале мејл програме.

Шта је блеклистовање (blacklist) сервера и зашто се дешава?

Када користите дељени хостинг, делите ресурсе сервера са осталим корисницима. То значи да делите главну ИП адресу сервера. Када један од корисника угрози сигурност и репутацију ИП адресе, сигурносним пропустом на свом сајту, сви корисници имају проблем. То се зове блеклистовање сервера. Ми се трудимо да проблематичне кориснике едукујемо и заједно са њима решимо проблем, како се проблеми не би понављали.

Сигурносни пропуст се дешавају као последица пропуста у CMS систему које користите или плагину за CMS. Знамо да може да буде веома примамљиво да ставите баш тај плагин за newsletter или баш ту one-page-ali-opet-multipurpose тему на ваш сајт али испитајте их мало пре него што их поставите. Најбоље је користити популарне плагинове и плаћене теме јер имају добру подршку и обично су добро написани. Најнесигурнија варијанта када скрипте и теме узмете са nulled форума и осталих мафија јер су често пуни malware кода. На пример, ако тема на дну functions.php фајла има позивање social.png сличице која притом није сличица, можда није лоше да ту тему прескочите. Овакве теме и додаци могу да буду одличан мамац трећој страни да користи ваш сајт за слање SPAM-a или за нападе на друге сервер кроз ботнет мрежу. Ако нисте сигурни како ово да урадите, контактирајте па ћемо помоћи.

Како смо решили да се боримо против блеклистовање сервера?

Штитимо кориснике креирањем неколико правила на мејл серверима која ће онемогити да се са вашег сајта кроз php скрипту пошаље мејл са е-мејл адресе коју ви нисте направили у вашем cPanel-у. Ово значи да су ваши WordPress, Joomla и другe скриптe сигурни чак и ако на њима постоји малициозни код који сте добили преко заражене теме. Решење ће бити имплементирано на свим серверима у периоду између 18. и 25. маја 2015. Већина корисника не треба да ради било шта, слање е-мејла кроз Outlook и друге е-мејл клијенте такође нема везе са овиме. Уколико користите мејл функцију на начин да вам шаље мејл са сајта а да у from пољу пише е-мејл адреса која није на серверу (рецимо pera@gmail.com) потребно је да извршите промене, према упутству испод, како би ваши формулари наставили са исправним радом.

Које опције постоје за клијенте shared сервера

Корисницима који за слање мејлова са својих веб формова користе From адресу која не постоји, формови неће радити исправно.

Најефикасније решење је прилагођавање скрипти за исправан рад. У пасусу испод смо дали упутства како то урадити. У већини случајева биће довољно отворити валидну е-мејл адресу у вашем cPanel-у. Било који скрипт може се поставити да шаље исправан From.

Уколико из неког разлога нисте у могућности да прилагодите вашу скрипту или вам је потребна засебна конфигурација сервера, можете размотрити закуп VPS или Dedicated сервера за ваше потребе.

Како се прилагођава мејл скрипт и шта је потребно урадити?

Како да подесите ваше формуларе:

  • ако су поруке стизале са неке фиксне адресе (form@vassajt.com), биће довољно само да отворите ту мејл адресу у вашем cPanel-у. Ако ваш Вордпрес шаље мејлове са wordpress@vasdomen.com, отворите ту мејл адресу у cPanel-у.
  • ако је From у порукама са сајта у ствари е-мејла адреса посетиоца сајта, потребно је да то промените да се шаље (from) е-мејл адресе коју сте креирали у вашем cPanel-у, док у поље Reply-To: можете ставити е-мејл адресу пошиљаоца

Пример како исправно подесити Contact Form 7 плагин на Вордпрес сајтовима:

  • под From: заменити [your-name] <[your-email]> у form@mojsajt.com и отворити ту e-мејл адресу на свом налогу
  • под Additional headers: додати: Reply-to: [your-email]

цонтацт форм 7 подесавање маила

Како да подесите ваш Вордпрес да шаље мејлове кроз SMTP?

Знате оно кад тек инсталирате нови Вордпрес па вам стигне мејл ‘Ваше ново Вордпрес место је успешно постављено’? Е тај мејл вам шаље ваш Вордпрес, најчешће са е-мејл адресе ‘wordpress@vasdomen.com’’. Али та е-мејл адреса не постоји. То је фора. Фора која се зове wp_mail() функција, која се ослања на стандардан phpMailer и не захтева да е-мејл адреса заправо постоји, да би се са ње слао мејл. То има за резултат да, неколико несигурних плагинова и тема касније, почну да се шаљу мејлови са непостојећих адреса на вашем домену и траже од људи да контактирају нигеријског принца или да вам јаве да сте добили на лутрији. Има ту и занимљивих ствари, као што је ваш Gmail login, Dropbox login и слично.

Најсигурнији и најбољи начин је да користите SMTP за све мејлове које ваш Вордпрес шаље. Постоје 2 начина да то урадите:

Без плагина

Најлакши начин да подесите ваш сајт да шаље мејл путем SMTP, а да притом не користите неки од додатака је да додате следеће парче кода у фунцтионс.пхп фајл ваше теме:
add_action( 'phpmailer_init', 'send_smtp_email' );
function send_smtp_email( $phpmailer ) {
$phpmailer->isSMTP();
$phpmailer->Host = "mail.vasdomen.com";
$phpmailer->SMTPAuth = true;
$phpmailer->Port = "587";
$phpmailer->Username = "email@vasdomen.com";
$phpmailer->Password = "lozinka-vašeg-maila";
$phpmailer->SMTPSecure = "tls";
$phpmailer->From = "email@vasdomen.com";
$phpmailer->FromName = "Vaše ime";
}

Наводимо да слободно можете користити и Gmail мејл сервер и унети податке вашег Gmail мејла.

Са плагином

Сличан ефекат можете да добијете коришћењем WP Mail SMTP додатком. Додатак се једноставно подешава а пример подешавања је испод:

wп маил смтп

То су сва подешавања, можете тестирати слање мејла и проверити да ли све ради исправно. Напомињемо да је SMTP аутентификација један од главних фактора који утичу на SPAM оцену ваших мејлова. Ово значи да, коришћењем метода које смо навели у овом чланку ваши мејлови неће одлазити у SPAM фолдере.

Ако налетите на било какав проблем, контактирајте нас и помоћи ћемо вам да подесите ваше мејлове за исправно слање.

ПРИЈАВИТЕ СЕ ЗА НАЈНОВИЈЕ ТЕКСТОВЕ СА НАШЕГ БЛОГА!

Tags: , , ,

Нема коментара.

Пошаљи коментар