طراحی سایت: چگونه وب سایت های آلوده و ارسال کننده هرزنامه ها و اسپم را در سرور شناسایی کنیم؟
به گزارش مجله پیوند، اسپم یا هرزنامه یکی از شایع ترین و مهم ترین مشکلاتی است که هر سرور می تواند با آن روبرو گردد. بعلاوه باید نسبت به این قضیه و راهکارهای برطرف آن آگاهی داشت تا در صورت وجود بتوانید این مشکل را در سرور حل کنید.
جهت دریافت مشاوره خدمات طراحی سایت از بهترین و مجربترین طراحان کشور همراه ما باشید. از طراحی تا توسعه وبسایت های حرفه ای را با بهترین قیمت از نماشو بخواهید.
به گزارش خبرنگاران، بنابر اعلام هاستیدا، در این مقاله قصد داریم به آنالیز اسپم ها و شیوه های شناسایی فرستنده های اسپم بپردازیم. پس اگر شما هم تا بحال با این مشکل روبرو شده اید توصیه می گردد تا انتهای مقاله با ما همراه باشید تا راهکارهایی که از سایت هاستیدا استخراج نموده ایم را اجرا کنید.
اسپم چیست؟
اسپم یا هرزنامه عموما پیامی الکترونیکی است که بدون درخواست قبلی برای کاربران بسیار زیادی ارسال می گردد. در واقع شخص ارسال نماینده اسپم یا اصطلاحا اسپمر معمولا به وسیله ایمیل سرور یا بعضا به وسیله ایمیل های هک شده یک ایمیل را اسپم می نماید.
در این میان بیشترین ضرر به سرورهایی زده می گردد که اسپمرها به وسیله آنها ایمیل اسپم یا هرزنامه را ارسال می نمایند. از بدترین این ضررها می توان به قرار گرفتن سرور در فهرست سیاه، کاهش سرعت در سرور، نرسیدن یا رسیدن با تاخیر زیاد ایمیل های اصلی سرور به دست کاربران و مصرف منابع بالا در سرور اشاره نمود.
شناسایی اسپم
شناسایی ایمیل های اسپم و اسپمرها کار چندان آسانی نیست، مخصوصا در سرورهای شلوغ اما کار غیر ممکنی هم نیست. در صورتی که شما از دایرکت ادمین استفاده می کنید برای آغاز می توان به پنل خود مراجعه کنید و در بخش message system گاها پیامی حاوی این که تعداد زیادی ایمیل از یک فرستنده ارسال شده نمایش داده می گردد.
یا از بخش email accounts به صفحه email usage بروید، در آنجا تمام ایمیل های ارسال شده قابل مشاهده اند. شما می توانید با آنالیز ایمیل های مشکوک اسپمر را شناسایی کنید.
آنالیز لاگ Exim
برای یافتن اسپمرها می توانید به لاگ Exim هم مراجعه و آن را آنالیز کنید. در ابتدا به وسیله ssh به سرور خود متصل شوید. سپس به آنالیز main log پرداخته و آمار ایمیل های در صف ارسال را آنالیز کنید.
در صورت عدم تناسب تعداد ایمیل های در صف انتظار با تعداد کاربران، می توان دانست که سرور شما به وسیله اسپمرها به کار گرفته شده است. سپس با چاپ کردن خطوط آخر (برای مثال ده هزار خط آخر) main log حال به آنالیز لاگ ها بپردازید.
در صورتی که در این بین ایمیلی برگشت داده شده باشد به شما پیامی نمایش داده می گردد که حاوی این منظور است. در حالت معمول هر سرور ایمیل های برگشت داده شده ای دارد اما در صورت وجود تعداد غیرطبیعی ایمیل های برگشت داده شده ضروری است تا مبدا و مقصد این ایمیل ها را آنالیز کنید.
در صورتی که تعداد ایمیل برگشت داده شده زیادی از یک فرستنده خاص وجود داشت می توان آن فرستنده را مشکوک به اسپمر بودن دانست.
بعضا ممکن است، پیامی که نشان دهنده بلاک شدن آی پی سرور است هم دیده گردد.
اگر اکانت های مشکوک به اسپمر را یافتید اکنون کار ساده می گردد و می توان با استفاده از تعدادی دستور خاص اطلاعات مربوط به ایمیل یا حساب را یافت، اسم یک ایمیل را در میان لاگ های دیگر یافت یا ایمیل های در انتظار خروج از ترمینال را چاپ کرد.
اطلاعات یک ایمیل خاص
در صورتی که اطلاعات یک ایمیل خاص شامل عبارت from Apache باشد نشان دهنده آن است که ایمیل از سمت سرور ارسال شده است. بعلاوه در مقابل عبارت X-PHP-Script می توان نام و آدرس اسکریپتی که عامل ارسال ایمیل بوده را یافت.
که بدین وسیله شما می توانید عامل مخرب در اسکریپت را به راحتی بیابید. اما در صورتی که ایمیل از سمت SMTP باشد، می توان به راحتی کاربری که به وسیله آن اسپم ارسال می گردد را مشاهده کرد.
یافتن اسپم گاهی کار بسیار سختی خواهد بود. علی الخصوص در هاست هایی با فایل های متعدد. بعضا بیش از یک اسکریپت مخرب هم در سرور یافت می گردد. که این کار را سخت تر می نماید.
بصورت کلی یافت عامل اسپم در یک سرور امری بسیار طولانی و شاید گاها سخت باشد. برترین کار پیشگیری است که برای آن راه های متعددی مانند بروزرسانی سریع و منظم اسکریپت ها، عدم استفاده از نرم افزارهای فاقد پشتوانه مناسب و محدود کردن تعداد ایمیل قابل ارسال از سمت هر کاربر پیشنهاد شده است. می توان برای جلوگیری از ارسال اسپم DKIM و Spf را هم تنظیم کرد.
آیا در سرورهای لینوکسی هم این موارد وجود دارد؟
تفاوتی ندارد که شما از سرور لینوکس استفاده می کنید یا ویندوز! بلکه در هر سیستم عامل ارسال ایمیل های اسپم می تواند دردسر ساز باشد. با خرید سرور لینوکس شما می توانید بیشتر کنترل پنل های میزبانی وب مانند cPanel و DirectAdmin را نصب نمایید و از منابع سخت افزار و پهنای باند اختصاصی برای سایت خود بهره مند شوید.
سخن پایانی
اسپم ها مسائل مهمی برای سروراند که هر چند نسبتا طولانی یا شاید سخت اما قابل برطرف اند. شما به اسم یک مدیر سرور باید خود را برای مقابله با مسائلی از جمله اسپم آماده نموده باشید. اسپمرها هم از راه های بسیاری برای ارسال هرزنامه استفاده می نمایند حتی برخی مواقع سایت های هک شده هم مورد استفاده قرار می گیرند.
گاها افراد کاربر هم مطلعی زیادی نسبت به این مقوله نداشته و مدیر سرور را مقصر می دانند. مدیران سرور هم باید قبل از پیش آمدن علامت هایی که نشان دهنده وجود اسپم در سروراند و مضرات زیادی هم دارند، که بدترین آنها را می توان به جرئت قرار گرفتن در فهرست های سیاه عمومی دانست.
ما هم سعی داشتیم تا با این مقاله شما را بیش تر نسبت به اسپم ها و ارسال آنها مطلع کنیم. امیدواریم این مقاله در این زمینه برای شما مفید واقع شده باشد.
انتهای رپرتاژ آگهی
منبع: خبرگزاری ایسنا