شناسایی وب‌سایت‌های آلوده و ارسال کننده اسپم در سرور

اسپم یا هرزنامه یکی از شایع‌ترین و مهم‌ترین مشکلاتی است که هر سرور می‌تواند با آن مواجه شود. همچنین باید نسبت به این قضیه و راهکارهای رفع آن آگاهی داشت تا در صورت وجود بتوانید این مشکل را در سرور حل کنید.

در این مقاله قصد داریم به بررسی اسپم‌ها و شیوه‌های شناسایی فرستنده‌های اسپم بپردازیم. پس اگر شما هم تا بحال با این مشکل روبرو شده‌اید توصیه می‌شود تا انتهای مقاله با ما همراه باشید تا راهکارهایی که ارائه نمودیم را اجرا کنید.

اسپم چیست؟

اسپم یا هرزنامه عموما پیامی الکترونیکی است که بدون درخواست قبلی برای کاربران بسیار زیادی ارسال می‌شود. در واقع شخص ارسال کننده‌ی اسپم یا اصطلاحا اسپمر معمولا توسط ایمیل سرور یا بعضا به وسیله ایمیل‌های هک شده یک ایمیل را اسپم می‌کند.

در این میان بیشترین ضرر به سرورهایی زده می‌شود که اسپمرها به وسیله آنها ایمیل اسپم یا هرزنامه را ارسال می‌کنند. از بدترین این ضررها می‌توان به قرار گرفتن سرور در لیست‌ سیاه، کاهش سرعت در سرور، نرسیدن یا رسیدن با تاخیر زیاد ایمیل‌های اصلی سرور به دست کاربران و مصرف منابع بالا در سرور اشاره کرد.

شناسایی اسپم

شناسایی ایمیل‌های اسپم و اسپمرها کار چندان آسانی نیست، مخصوصا در سرورهای شلوغ، اما کار غیر ممکنی نیز نیست. در صورتی که شما از دایرکت ادمین استفاده می‌کنید برای شروع می‌توان به پنل خود مراجعه کنید و در بخش message system گاها پیامی حاوی این که تعداد زیادی ایمیل از یک فرستنده ارسال شده نمایش داده می‌شود.

یا از بخش email accounts به صفحه‌ی email usage بروید، در آنجا تمام ایمیل‌های ارسال شده قابل مشاهده‌اند. شما می‌توانید با بررسی ایمیل‌های مشکوک اسپمر را شناسایی کنید.

بررسی لاگ Exim

برای یافتن اسپمرها می توانید به لاگ Exim نیز مراجعه و آن را بررسی کنید. در ابتدا از طریق ssh به سرور خود متصل شوید. سپس به بررسی main log پرداخته و آمار ایمیل‌های در صف ارسال را بررسی کنید.

در صورت عدم تناسب تعداد ایمیل‌های در صف انتظار با تعداد کاربران، می‌توان دانست که سرور شما توسط اسپمرها به کار گرفته شده است. سپس با چاپ کردن خطوط آخر (برای مثال ده هزار خط آخر) main log حال به بررسی لاگ‌ها بپردازید.

در صورتی که در این بین ایمیلی برگشت داده شده باشد به شما پیامی نمایش داده می‌شود که حاوی این منظور است. در حالت معمول هر سرور ایمیل‌های برگشت داده شده‌ای دارد اما در صورت وجود تعداد غیرطبیعی ایمیل‌های برگشت داده شده‌ لازم است تا مبدا و مقصد این ایمیل‌ها را بررسی کنید.

در صورتی که تعداد ایمیل برگشت داده شده‌ی زیادی از یک فرستنده خاص وجود داشت می‌توان آن فرستنده را مشکوک به اسپمر بودن دانست.

بعضا ممکن است، پیامی که نشان دهنده‌ی بلاک شدن آی‌پی سرور است نیز دیده شود.

اگر اکانت‌های مشکوک به اسپمر را یافتید اکنون کار ساده می‌شود و می‌توان با استفاده از تعدادی دستور خاص اطلاعات مربوط به ایمیل یا حساب را یافت، عنوان یک ایمیل را در میان لاگ‌های دیگر یافت یا ایمیل‌های در انتظار خروج از ترمینال را چاپ کرد.

اطلاعات یک ایمیل خاص

در صورتی که اطلاعات یک ایمیل خاص شامل عبارت from Apache باشد نشان دهنده‌ی آن است که ایمیل از سمت سرور ارسال شده است. همچنین در مقابل عبارت X-PHP-Script می‌توان نام و آدرس اسکریپتی که عامل ارسال ایمیل بوده را یافت.

که بدین وسیله شما می‌توانید عامل مخرب در اسکریپت را به راحتی بیابید. اما در صورتی که ایمیل از سمت SMTP باشد، می‌توان به راحتی کاربری که توسط آن اسپم ارسال می‌شود را مشاهده کرد.

یافتن اسپم گاهی کار بسیار دشواری خواهد بود. علی الخصوص در هاست هایی با فایل‌های متعدد. بعضا بیش از یک اسکریپت مخرب نیز در سرور یافت می‌شود. که این کار را سخت‌تر می‌کند.

بصورت کلی یافت عامل اسپم در یک سرور امری بسیار طولانی و شاید گاها دشوار باشد. بهترین کار پیشگیری است که برای آن راه‌های متعددی مانند بروزرسانی سریع و منظم اسکریپت‌ها، عدم استفاده از نرم‌افزارهای فاقد پشتوانه مناسب و محدود کردن تعداد ایمیل قابل ارسال از سمت هر کاربر پیشنهاد شده است. می‌توان برای جلوگیری از ارسال اسپم DKIM و Spf را نیز تنظیم کرد.

آیا در سرورهای لینوکسی نیز این موارد وجود دارد؟

تفاوتی ندارد که شما از سرور لینوکس استفاده می کنید یا ویندوز! بلکه در هر سیستم عامل ارسال ایمیل های اسپم می تواند دردسر ساز باشد. با خرید سرور لینوکس شما می‌توانید اکثر کنترل‌پنل‌های میزبانی وب مانند cPanel و DirectAdmin را نصب نمایید و از منابع سخت‌افزار و پهنای باند اختصاصی برای سایت خود بهره‌مند شوید.

سخن پایانی

اسپم‌ها مشکلات مهمی برای سروراند که هر چند نسبتا طولانی یا شاید سخت اما قابل رفع‌اند. شما به عنوان یک مدیر سرور باید خود را برای مقابله با مشکلاتی از جمله اسپم آماده کرده باشید. اسپمرها نیز از راه‌های بسیاری برای ارسال هرزنامه استفاده می‌کنند حتی بعضی مواقع سایت‌های هک شده نیز مورد استفاده قرار می‌گیرند.

گاها افراد کاربر نیز آگاهی زیادی نسبت به این مقوله نداشته و مدیر سرور را مقصر می‌دانند. مدیران سرور نیز باید قبل از پیش آمدن علامت‌هایی که نشان دهنده‌ی وجود اسپم در سروراند و مضرات زیادی نیز دارند، که بدترین ‌آنها را می‌توان به جرئت قرار گرفتن در لیست ‌های سیاه عمومی دانست.

ما نیز سعی داشتیم تا با این مقاله شما را بیش‌تر نسبت به اسپم‌ها و ارسال آنها آگاه کنیم. امیدواریم این مقاله در این زمینه برای شما مفید واقع شده باشد.

منبع: خبرگزاری ایسنا