Máy chủ Mail Postfix bị lợi dụng để phát tán SPAM
 

Hiện tượng: Khách hàng không thể gửi mail đi đến các địa chỉ thông thường như yahoo, gmail.... hoặc bản thân họ nhận được rất nhiều thư rác được gửi tới từ các địa chỉ không xác định hoặc nhận được hàng trăm email có tiêu đề "Mail Delivery System"

Giải quyết:
Kiểm tra trong Settings --> Mail Server Settings --> thẻ "Mail Queue" nếu thấy tồn tại hàng ngàn email có địa chỉ người gửi không thuộc bất kỳ domain nào trên server. Và gửi nhận thường có địa chỉ email không mang ý nghĩa (chẳng hạn sdcybv@yahoo.com.tw, cdjasc@bardoo.cn ...) thì rất có thể server đã bị Spammer lợi dụng để phát tán thư rác.

Sở dĩ Spammer lợi dụng được máy chủ thư là do dịch vụ mail được cấu hình ở chế độ "Open Relay" hoặc Spammer dò được mật khẩu của một tài khoản email nào đó trên server từ đó lợi dụng để phát tán thư rác

Để khắc phục điều này chúng ta tiến hành như sau:

Bước 1 : Vào Plesk --> Settings --> Mail Server Settings --> thẻ "Preference" --> Bảo đảm rằng tùy chọn authorization is required/SMTP được đánh dấu

Bước 2: Kết nối đến server bằng SSH, mở tập tin cấu hình Postfix bằng lệnh:

Bước 3: Thêm 2 dòng sau để cấm không cho thư gửi ra với địa chỉ gửi ra không thuộc các domain trên server

Bước 4: Tải lại cấu hình của Postfix bằng lệnh:

Bước 5: Sau khi thực hiện 4 bước trên chúng ta đã ngăn được khoảng 90% lượng thư rác gửi ra tuy nhiên Spammner vẫn có thể tiếp tục gửi thư rác bằng cách giả danh địa chỉ hộp thư mà spammer đã khai thác lỗ hổng mật khẩu. Ví dụ: Spammer dò được mật khẩu của hộp thư abc@quantrinet.com thì trong Mail Queue ta sẽ thấy Spammer giả danh bằng địa chỉ người gửi có dạng như sau: "xshcvbjd" <abc@quantrinet.com>

Bước 6: Khi đã phát hiện ra địa chỉ hộp thư bị lợi dung, ta gửi thông báo yêu cầu khách hàng đặt mật khẩu phức tạp cho tài khoản email là có thể giải quyết được vấn đề