Cum identifici sursele de spam email din cPanel

Cum identifici sursele de spam email din cPanel. Identificarea rapidă a surselor de spam email din cPanel este vitală pentru securitatea și reputația serverului.

Folosind unelte precum Track Delivery, jurnalele Exim și limitările SMTP, puteți preveni problemele majore de livrare a emailurilor și puteți evita includerea pe liste negre.

Cum identifici sursele de spam email?

1. De ce este importantă identificarea spamului?

Trimiterea de emailuri spam de pe serverul dumneavoastră poate duce la blocarea IP-ului, marcarea domeniului ca nesigur și pierderea încrederii clienților.

Detectarea timpurie a surselor de spam este esențială pentru a menține o reputație bună a serverului și a domeniului dumneavoastră.

2. Semne că serverul trimite spam

• Emailuri care nu ajung la destinatari sau ajung în folderul „Spam”
• Mesaje de bounce neobișnuite în inbox (Mail delivery failed)
• Serverul apare pe liste negre (blacklists)
• Creștere bruscă a traficului SMTP

3. Accesarea Track Delivery din cPanel

Din cPanel, accesați secțiunea Email și dați clic pe Track Delivery.

Această funcție permite vizualizarea jurnalelor recente de email și identificarea mesajelor:

• Trimise cu succes
• Eșuate
• Redirecționate

Verificați expeditorii neobișnuiți sau mesajele trimise frecvent la intervale scurte.

4. Verificarea jurnalelor de email (Exim)

Dacă aveți acces root sau WHM, examinați logurile Exim cu comenzi SSH:

grep "cwd=" /var/log/exim_mainlog | awk '{print $3}' | sort | uniq -c | sort -n

Această comandă vă arată din ce directoare s-au trimis emailuri, ajutând la identificarea scripturilor compromise.

5. Verificarea scripturilor PHP care trimit emailuri

Utilizați următoarea comandă pentru a căuta fișiere PHP care folosesc funcția mail():

grep -R "mail(" /home/

Astfel, puteți detecta fișiere PHP care pot trimite emailuri direct, posibil neautorizate sau injectate.

6. Utilizarea Email Deliverability din cPanel

Accesați secțiunea Email Deliverability pentru a verifica dacă înregistrările SPF, DKIM și DMARC sunt configurate corect.

Lipsa acestora poate permite spoofing și crește riscul ca emailurile dumneavoastră să fie marcate ca spam.

7. Monitorizarea activității SMTP

În WHM, accesați secțiunea Mail Queue Manager pentru a vedea toate emailurile în așteptare.

Dacă observați mii de emailuri în coadă, este posibil ca un cont sau un script să trimită spam.

8. Verificarea autentificării conturilor compromise

Uneori, spamul poate proveni de la un cont de email compromis. Verificați fișierele de log pentru autentificări SMTP suspecte:

grep "login" /var/log/exim_mainlog

Adresele IP necunoscute sau țările străine pot indica acces neautorizat.

9. Activarea rate limiting pentru trimiterea de emailuri

În WHM, puteți seta un număr maxim de emailuri pe oră per domeniu sau cont cPanel:

• Accesați Tweak Settings
• Căutați „Max hourly emails per domain”
• Setați o limită rezonabilă, de ex. 300

10. Scanarea contului cu unelte antivirus

Utilizați ClamAV sau ImunifyAV pentru a scana conturile cPanel și a identifica fișiere PHP infectate sau shell-uri ascunse care trimit emailuri spam.