هيلبرنت
01-29-2016, 02:44 PM
تحية طيبة لكم
العديد منا يعنى بشكل كبير من مشكلة الاسبام على السيرفر وانا واحد من ضمن الناس اللى كانت بتواجهنى مشاكل كتيرة من موضوع الاسبام دة وكان اكثرها هى حظر اى بى السيرفر لدى مزودين خدمات البريد وعدم استلامهم لاى بريد مرسل من ال اى بى الخاص بسيرفراتنا
ووصل الامر انه كان يتم حظر ال اى بى بعد مرور 24 ساعة من طلب فك حظرة
لذلك قمت بعمل هذا الشرح حتى استطيع ان افيد كل من يعانى من نفس المشكلة
اول شئ يجب التأكد من جميع ملفات الموقع او الحسابات الموجودة على السيرفر بانها لا يوجد بها سكربتات ارسال او ميلار او سبام
ثانيا لاصحاب سيرفرات الاستضافة والتى يتم استضافة العديد من المواقع افضل ان يقموا بخطوة اضافيه على الشرح التالى
وهى تخصيص اى بى مستقل غير اى بى السيرفر الاساسى لاستخدامه للمراسلات للعملاء المستخدمين لخدمة البريد على السيرفر فقط
بمعنى انه اذا كان لدينا مثال 10 عملاء على السيرفر منهم 3 عملاء فقط يقومون باستخدام البريد الخاص بالسيرفر فى مراسلات اعمالهم ,, يتم حجز اى بى اضافة وتركيبه على السيرفر وتخصيصة للارسال فقط لهؤلاء العملاء فقط كاجراء وقاعى وتخصصى بشكل افضل ( ساقوم بعمل موضوع لشرح تخصيص اى بى لاحد الحسابات للمراسلات )
من ثم يتم تطبيق الاتى لوضع حد من استخدام المراسلات من السيرفر وذلك من خلال ظبط بعد اعدادات الارسال من السيرفر ومنع الارسال من php والسماح للارسال فقط من خلال استخدام يوزر نيم وباسورد حقيقيين على السيرفر ,,, ايضا وضع حد للارسال لكل حساب بعدد معين من الرسائل المرسلة فى خلال الساعة الخ الخ الخ
بعض الخطوات والتى من شائنها التقليل من عمليات الإسبام بالإضافة الى تحديد عدد الرسائل للمواقع
* تفعيل خاصية الـ STMP tweak
- للقضاء على طريقة الإتصال المباشر بخادم الإرسال
WHM >> Security Center >> SMTP Tweak
WHM >> Security Center >> SMTP Tweak
- ثم الضغط على كلمة Enable
* تفعيل/تخصيص الإرسال بالسرفرعلى ان يكون فقط من خلال حساب الـ Root , Mailman, أو خادم الإرسال Exim
WHM >> Server Configuration >> Tweak Settings >> Mail
- ثم تفعيل الإختيار التالى
Restrict outgoing SMTP to root, exim, and mailman
- الخطوات السابقة ستمنع عملية الإتصال المباشر بخادم الإرسال, بالإضافة الى إجبار جميع الحسابات وإسكربتات الإرسال الموجودة بالسرفر على إستخدام خادم الإرسال Exim بدلا من الإتصال المباشر بخادم الإرسال
* منع الحساب Nobody من القيام بالإرسال
- فى حالة كان هاندلر البى إتش بى بالسرفر يعمل على نظام DSO , أو FCGI و CGI + Suexec فى حالة إيقاف off ,فإن اسكربتات البى اتش بى ستعمل تحت إسم مستخدم الـ Nobody وبالأخص إسكربتات الإرسال
- يتم منع الـ Nobody من القيام بالإرسال عن طريق إتباع الأتى :
WHM >> Server Configuration >> Tweak Settings >> Mail
- ثم تفعيل الإختيار التالى
Prevent “nobody” from sending mail
* تفعيل الهاندلر Suphp وخاصية الـ SuExec
- عند تفعيل الهاندلر Suphp بالإضافة الى تفعيل خاصية الـ SuExec ,فإن ذلك سيسمح لك ويساعدك فى تتبع ومعرفة العمليات التى يقوم بها اى مستخدم بالسرفر ومن ضمنها عملية الإرسال
هاندلر الـ Suphp
يجبر إسكربتات البى إتش بى على ان تعمل فقط تحت إسم مستخدم الموقع التابع له الإسكربت وليس تحت إسم المستخدم Nobody
رمز Code:
WHM >> Service Configuration >> Configure PHP and SuExec
- أمام إصدار البى إتش بى المستخدم بالسرفر ومن خلال القائمة المنسدلة يتم إختيار Suphp, ثم الضغط على كلمة Save New Configuration
ملحوظة : فى حالة عدم وجود هانلدر الـ Suphp سنحتاج الى القيام بإعادة بناء خادم الأباتشى من خلال الأداة المسماه EasyApache
خاصية الـ SuExec
تجعل إسكربتات الـ CGI تعمل فقط تحت إسم مستخدم الموقع التابع له الإسكربت وليس تحت إسم المستخدم Nobody
WHM >> Service Configuration >> Configure PHP and SuExec
- أمام كلمة Apache suEXEC ومن خلال القائمة المنسدلة يتم إختيار On ,ثم الضغط على كلمة Save New Configuration
* تحديد أقصى عدد للرسائل فى الساعة
1) وضع حد على أقصى عدد للرسائل التى يمكن للمواقع إرسالها كل ساعة
WHM >> Server Configuration >> Tweak Settings
- ثم يتم تفعيل الإختيار التالى
Max hourly emails per domain
هذه الطريقة تضع حد على جميع المواقع الموجودة بالسرفر System Wide Settings, أى انها تسرى على جميع المواقع بدون إستثناء
2) تحديد عدد الرسائل فى الساعة لمواقع معينة فقط
- لتخصيص عدد الرسائل لموقع او مواقع معينةالذهاب الى ملف الموقع
/var/cpanel/users/domainuser
التعديل فى قيمة المتغير التالى, بحيث يتم إستبدال xxx بالرقم الذى تريده
MAX_EMAIL_PER_HOUR=xxx
حفظ وتأكييد التغييرات من خلال تنفيذ الأمر التالى
/usr/local/cpanel/scripts/updateuserdomains
3) تحديد نسبة الرسائل التى سيتم حفظها وإعادة إرسالها
- عندما يتعدى موقع بالسرفر الحد الأقصى لعدد الرسائل المتاح له إرسالها فى الساعة, فإن خادم الإرسال سيمنع تسليم الرسائل الزائدة عن الحد وسيقوم بحفظها فى طابور الرسائل Exim Queue لإعادة تسليمها لاحقا وذلك فى الساعة التالية
- يمكن التحكم فى كمية الرسائل التى سيتم تخزينها وإعادة إرسالها لاحقا
WHM >> Server Configuration >> Tweak Settings
- ثم تحديد النسبة المناسبة للإختيار التالى
The percentage of email messages (above the account’s hourly maximum) to queue and retry for delivery
* تحديد نسبة الرسائل التى فشل تسليمها فى الساعة
WHM >> Server Configuration >> Tweak Settings
- ثم تحديد النسبة المناسبة للإختيار التالى
Maximum percentage of failed or deferred messages a domain may send per hour
- فى حال تعدت نسبة الرسائل لموقع ما الحد المقرر فى الساعة, فإنه سيتم منع الموقع بشكل مؤقت من القيام بالإرسال
ملحوظة : كلما زادت معدلات الرسائل التى فشل تسليمها فى الساعة لموقع ما, فإن ذلك ربما يدل على أن الموقع يقوم بعمليات إرسال غير شرعية Spam أو ربما هناك خطأ فى إعدادات توجيه رسائل الموقع Mail Forwarding
اسف على الاطالة واتمنى ان اكون وفقت فى كتابة الشرح وان يكون مفيد للجميع
تحياتى
العديد منا يعنى بشكل كبير من مشكلة الاسبام على السيرفر وانا واحد من ضمن الناس اللى كانت بتواجهنى مشاكل كتيرة من موضوع الاسبام دة وكان اكثرها هى حظر اى بى السيرفر لدى مزودين خدمات البريد وعدم استلامهم لاى بريد مرسل من ال اى بى الخاص بسيرفراتنا
ووصل الامر انه كان يتم حظر ال اى بى بعد مرور 24 ساعة من طلب فك حظرة
لذلك قمت بعمل هذا الشرح حتى استطيع ان افيد كل من يعانى من نفس المشكلة
اول شئ يجب التأكد من جميع ملفات الموقع او الحسابات الموجودة على السيرفر بانها لا يوجد بها سكربتات ارسال او ميلار او سبام
ثانيا لاصحاب سيرفرات الاستضافة والتى يتم استضافة العديد من المواقع افضل ان يقموا بخطوة اضافيه على الشرح التالى
وهى تخصيص اى بى مستقل غير اى بى السيرفر الاساسى لاستخدامه للمراسلات للعملاء المستخدمين لخدمة البريد على السيرفر فقط
بمعنى انه اذا كان لدينا مثال 10 عملاء على السيرفر منهم 3 عملاء فقط يقومون باستخدام البريد الخاص بالسيرفر فى مراسلات اعمالهم ,, يتم حجز اى بى اضافة وتركيبه على السيرفر وتخصيصة للارسال فقط لهؤلاء العملاء فقط كاجراء وقاعى وتخصصى بشكل افضل ( ساقوم بعمل موضوع لشرح تخصيص اى بى لاحد الحسابات للمراسلات )
من ثم يتم تطبيق الاتى لوضع حد من استخدام المراسلات من السيرفر وذلك من خلال ظبط بعد اعدادات الارسال من السيرفر ومنع الارسال من php والسماح للارسال فقط من خلال استخدام يوزر نيم وباسورد حقيقيين على السيرفر ,,, ايضا وضع حد للارسال لكل حساب بعدد معين من الرسائل المرسلة فى خلال الساعة الخ الخ الخ
بعض الخطوات والتى من شائنها التقليل من عمليات الإسبام بالإضافة الى تحديد عدد الرسائل للمواقع
* تفعيل خاصية الـ STMP tweak
- للقضاء على طريقة الإتصال المباشر بخادم الإرسال
WHM >> Security Center >> SMTP Tweak
WHM >> Security Center >> SMTP Tweak
- ثم الضغط على كلمة Enable
* تفعيل/تخصيص الإرسال بالسرفرعلى ان يكون فقط من خلال حساب الـ Root , Mailman, أو خادم الإرسال Exim
WHM >> Server Configuration >> Tweak Settings >> Mail
- ثم تفعيل الإختيار التالى
Restrict outgoing SMTP to root, exim, and mailman
- الخطوات السابقة ستمنع عملية الإتصال المباشر بخادم الإرسال, بالإضافة الى إجبار جميع الحسابات وإسكربتات الإرسال الموجودة بالسرفر على إستخدام خادم الإرسال Exim بدلا من الإتصال المباشر بخادم الإرسال
* منع الحساب Nobody من القيام بالإرسال
- فى حالة كان هاندلر البى إتش بى بالسرفر يعمل على نظام DSO , أو FCGI و CGI + Suexec فى حالة إيقاف off ,فإن اسكربتات البى اتش بى ستعمل تحت إسم مستخدم الـ Nobody وبالأخص إسكربتات الإرسال
- يتم منع الـ Nobody من القيام بالإرسال عن طريق إتباع الأتى :
WHM >> Server Configuration >> Tweak Settings >> Mail
- ثم تفعيل الإختيار التالى
Prevent “nobody” from sending mail
* تفعيل الهاندلر Suphp وخاصية الـ SuExec
- عند تفعيل الهاندلر Suphp بالإضافة الى تفعيل خاصية الـ SuExec ,فإن ذلك سيسمح لك ويساعدك فى تتبع ومعرفة العمليات التى يقوم بها اى مستخدم بالسرفر ومن ضمنها عملية الإرسال
هاندلر الـ Suphp
يجبر إسكربتات البى إتش بى على ان تعمل فقط تحت إسم مستخدم الموقع التابع له الإسكربت وليس تحت إسم المستخدم Nobody
رمز Code:
WHM >> Service Configuration >> Configure PHP and SuExec
- أمام إصدار البى إتش بى المستخدم بالسرفر ومن خلال القائمة المنسدلة يتم إختيار Suphp, ثم الضغط على كلمة Save New Configuration
ملحوظة : فى حالة عدم وجود هانلدر الـ Suphp سنحتاج الى القيام بإعادة بناء خادم الأباتشى من خلال الأداة المسماه EasyApache
خاصية الـ SuExec
تجعل إسكربتات الـ CGI تعمل فقط تحت إسم مستخدم الموقع التابع له الإسكربت وليس تحت إسم المستخدم Nobody
WHM >> Service Configuration >> Configure PHP and SuExec
- أمام كلمة Apache suEXEC ومن خلال القائمة المنسدلة يتم إختيار On ,ثم الضغط على كلمة Save New Configuration
* تحديد أقصى عدد للرسائل فى الساعة
1) وضع حد على أقصى عدد للرسائل التى يمكن للمواقع إرسالها كل ساعة
WHM >> Server Configuration >> Tweak Settings
- ثم يتم تفعيل الإختيار التالى
Max hourly emails per domain
هذه الطريقة تضع حد على جميع المواقع الموجودة بالسرفر System Wide Settings, أى انها تسرى على جميع المواقع بدون إستثناء
2) تحديد عدد الرسائل فى الساعة لمواقع معينة فقط
- لتخصيص عدد الرسائل لموقع او مواقع معينةالذهاب الى ملف الموقع
/var/cpanel/users/domainuser
التعديل فى قيمة المتغير التالى, بحيث يتم إستبدال xxx بالرقم الذى تريده
MAX_EMAIL_PER_HOUR=xxx
حفظ وتأكييد التغييرات من خلال تنفيذ الأمر التالى
/usr/local/cpanel/scripts/updateuserdomains
3) تحديد نسبة الرسائل التى سيتم حفظها وإعادة إرسالها
- عندما يتعدى موقع بالسرفر الحد الأقصى لعدد الرسائل المتاح له إرسالها فى الساعة, فإن خادم الإرسال سيمنع تسليم الرسائل الزائدة عن الحد وسيقوم بحفظها فى طابور الرسائل Exim Queue لإعادة تسليمها لاحقا وذلك فى الساعة التالية
- يمكن التحكم فى كمية الرسائل التى سيتم تخزينها وإعادة إرسالها لاحقا
WHM >> Server Configuration >> Tweak Settings
- ثم تحديد النسبة المناسبة للإختيار التالى
The percentage of email messages (above the account’s hourly maximum) to queue and retry for delivery
* تحديد نسبة الرسائل التى فشل تسليمها فى الساعة
WHM >> Server Configuration >> Tweak Settings
- ثم تحديد النسبة المناسبة للإختيار التالى
Maximum percentage of failed or deferred messages a domain may send per hour
- فى حال تعدت نسبة الرسائل لموقع ما الحد المقرر فى الساعة, فإنه سيتم منع الموقع بشكل مؤقت من القيام بالإرسال
ملحوظة : كلما زادت معدلات الرسائل التى فشل تسليمها فى الساعة لموقع ما, فإن ذلك ربما يدل على أن الموقع يقوم بعمليات إرسال غير شرعية Spam أو ربما هناك خطأ فى إعدادات توجيه رسائل الموقع Mail Forwarding
اسف على الاطالة واتمنى ان اكون وفقت فى كتابة الشرح وان يكون مفيد للجميع
تحياتى