Mã độc tự gửi mail rất nguy hiểm, nó vừa làm tài nguyên server của bạn cạn kiệt vừa làm cho IP của bạn bị cho vào danh sách đen khiến cho bạn gửi mail đi bên kia ko nhận dc hoặc bị cho vào mục SPAM.
Vậy nên việc phòng chống nó là cực kỳ quan trọng, tôi sẽ giới thiệu các bạn cách chống mã độc tự gửi mail trên Direct Admin bằng cách cài đặt SpamBlocker .
Ta SSH vào VPS sau đó dùng lệnh:
cd /usr/local/directadmin/custombuild ./build update ./build set eximconf yes ./build set eximconf_release 4.5 ./build set blockcracking yes ./build set easy_spam_fighter yes ./build set spamassassin yes ./build set exim yes ./build exim ./build set dovecot_conf yes ./build dovecot_conf ./build spamassassin ./build update ./build exim_conf
Quá trình sẽ diễn ra khá lâu, khi đã hoàn thành
Enabling BlockCracking... BlockCracking is now enabled. 2018-01-18 00:00:13 cwd=/usr/local/directadmin/custombuild 2 args: /usr/sbin/exim --version 2018-01-18 00:00:14 cwd=/usr/local/directadmin/custombuild 2 args: /usr/sbin/exim --version Enabling Easy Spam Fighter... Easy Spam Fighter is now enabled. Restarting exim.
Giờ thì bạn đã được bật các chức năng chống spam cũng như mã độc tự gửi mail, BlockCracking sẽ kiểm soát đường ra và đường vào mail của bạn để kiểm tra xem có mã độc ko và tự động chặn nó.
Text: Subject: Warning: E-Mail sent from a script below /home/username/domains/domain.com/public_html/wp-content/uploads/2017/06 which is in the list of denied paths Some script below the path /home/username/domains/domain.com/public_html/wp-content/uploads/2017/06 has just sent an E-Mail, but this is in the list of denied paths. There could be a spammer, or the script could be compromised, as this path should not be sending any E-Mails. To unblock this path, go to: User Level -> E-Mail Accounts -> E-Mail Usage or manually remove the path from the file: /var/spool/exim/blocked_script_paths DirectAdmin has matched the following PHP script:line below the suspect path, with the number of deliveries: /home/username/domains/domain.com/public_html/wp-content/uploads/2017/06/dqrhtwqf.php(1189) : runtime-created function(1) : eval()'d code(1) : eval()'d code:1 sent 1 This warning was triggered by the BlockCracking monitoring tool in exim. The script path is managed under the username User account. ================================ Automated Message Generated by DirectAdmin 1.51.4
Ta có thể vào Direct Admin để chỉnh sửa chức năng lọc spam theo ý của mình, ta vào mục Spamassassin Setup
Tại đây ta có thể tùy chỉnh mức độ lọc spam, thư spam sẽ để ở thư mục nào, hoặc đổi tiêu đề các thư spam, và đừng quên cài 1 phần mềm diệt Virus để đảm bảo an toàn hơn. Hãy xem tại đây
Hoặc mua phần mềm diệt mã độc Imunify 360
