segunda-feira, abril 29, 2024
Últimos:
Destaque PrincipalDestaque SecundárioSegurança

Como realizar a limpeza do seu servidor em uma blacklist

Ademilton Filho

Na dica de hoje vamos ensinar como realizar a remoção do seu servidor de uma blacklist. É um procedimento bem simples, porém, para poder realizá-lo é necessário que identificar em qual blacklist ela foi lançada, daí cada blacklist tem seu procedimento e principalmente saber se o ataque de spam foi cessado de seu servidor, assim o risco de voltar a blacklist e menor.

Passo 1

No primeiro passo vamos saber de onde está vindo o ataque. Como nossos servidores são CWP(Control Web Panel), vou explicar como identificar o ataque a partir deste painel e no terminal Linux.

Assim que acessar o painel, você já consegue notar uma anormalidade na fila de e-mail:

Dashboard CWP

Em “Postfix Mail Queue” você verá que a filá de e-mail estará maior que o de costume. Daí você poderá identificar clicando nesta opção que informei e você será redirecionado para fila de e-mail, agora é só identificar a conta que esta realizando o spam. Poderá limpar a filá clicando no botão vermelho “Remove everything” e depois disso poderá tomar as providências como suspender a conta ou procurar a causa deste problema na conta.

Precisando de uma hospedagem de site ou de um servidor dedicado personalizado, seja para ambiente de teste, desenvolvimento ou de produção? E com um suporte de especialistas, que ti, ajudam a resolver os problemas o mais rápido possível? A SoloWeb tem o prazer em ti, ajudar com isso. Entre em contato conosco e faça uma cotação agora mesmo, acesse: www.soloweb.com.br.

Precisando de uma hospedagem de site ou de um servidor dedicado personalizado, seja para ambiente de teste, desenvolvimento ou de produção? E com um suporte de especialistas, que ti, ajudam a resolver os problemas o mais rápido possível? A SoloWeb tem o prazer em ti, ajudar com isso. Entre em contato conosco e faça uma cotação agora mesmo, acesse: www.soloweb.com.br.

Passo 2

Depois dos procedimentos nos servidores agora vamos para identificação nas blacklists. Existe 2 sites que particularmente gosto muito de utilizar, o primeiro é o Mxtoolbox e o segundo é o Whatismyipaddress ambos possuem um banco de dados com as principais blacklists utilizadas por provedores.

Mxtoolbox
What Is My Ip Address

Passo 3

Agora vem a parte da remoção do IP na blacklist. Com a identificação feita no seu IP, você deverá pesquisar no Google o site da blacklist responsável por realizar seu bloqueio, e deverá realizar o passo-a-passo do que é solicitado na página, recomendo a criação de um e-mail com o usuário postmaster@dominiodoseuservidor.com.br para que a blacklist saiba que é você o responsável técnico. Como existem várias blacklists não será possível eu explicar uma por uma como realizar a remoção. Algumas blacklists pedem o apenas o IP e a solicitação, outras solicitam o preenchimento de formulário, outras apenas pedem para que você resolva o problema no servidor, porque depois de um tempo elas removem automático e assim cada blacklist trabalhará com a sua demanda.

Passo 4

Agora aqui no quarto passo vamos passar alguns comandos importantes do Postfix que vai lhe ajudar a combater os spam em seu servidor

Listar fila de e-mail com seu respectivo ID:

postqueue -p
mailq

Reload configuração:

service postfix reload

Reiniciar o serviço do postfix:

service postfix restart

Apagar fila de e-mail

postfix flush

Processar fila de e-mail:

postqueue -f

Ler e-mail da fila a partir de um ID:

postcat -q MAIL_ID

Para remover um e-mail da fila com um ID:

postsuper -d MAIL_ID

Para forçar remoção de toda fila:

postsuper -d ALL

Para acompanhar o log de e-mail em tempo real:

tail -f /var/log/maillog

Realizar uma contagem de logins POP/IMAP que foram realizados:

grep "\-login"  /var/log/dovecot-info.log |grep "Login:"|awk {'print $7'}|sort|uniq -c|sort -n

Realizar a contagem de uma de logins SMTP(Muito utilizado para identificação de SPAM):

grep -i "sasl_username"  /var/log/maillog |awk {'print $9'}|sort|uniq -c|sort -n

Realizar a contagem de uma de logins SMTP a partir de uma data específica:

grep -i "sasl_username"  /var/log/maillog |grep "Jun 18"|awk {'print $9'}|sort|uniq -c|sort -n

Esperamos ter ajudado com mais esta dica, e siga nos, nas redes sociais para mais tutoriais www.soloweb.com.br.

E lembrando que a SOLOWEB além de oferecer Hospedagem de Sites, Servidores Dedicados, Servidores VPS com o menor custo do Brasil, também desenvolve soluções de software e realiza gerenciamento e monitoramento de servidores para sua empresa, faça uma cotação sem custo, acesse: www.soloweb.com.br

Esperamos ter ajudado com mais esta dica, e siga nos, nas redes sociais para mais tutoriais, e se precisar de nossa ajuda estamos a disposição: www.soloweb.com.br.

E lembrando que a SOLOWEB além de oferecer Hospedagem de Sites, Servidores Dedicados, Servidores VPS com o menor custo do Brasil, também desenvolve soluções de software e realiza gerenciamento e monitoramento de servidores para sua empresa, faça uma cotação sem custo, acesse: www.soloweb.com.br

Você pode gostar também

Como criar uma imagem ISO personalizada do CentOS

Ademilton Filho

Construindo e consumindo uma API RESTful no Laravel 9 (parte 1)

Carlos Rolim

Como resolver o problema de spam no CWP

Ademilton Filho