Closecart έγραψε:
3/Πολύ καλή,γρήγορη αλλά έχω αρνητική εμπειρία με κάποια μαλακία που πρέπει να έκανε άλλος που φιλοξενούταν στον ίδιο server και τον βάλανε σε black list, ούτε email δεν μπορούσαμε να στείλουμε. Η μαλακία της εταιρίας είναι ότι δεν τον έστειλε στον διάολο αυτόν που το έκανε.Από support γρήγορος μέσω email.
Δεν είχα δει νωρίτερα αυτό το thread μιας και δεν ήμουν μέλος στο forum και ζητώ συγνώμη για το μακροσκελές μήνυμα μου, αλλά θα προσπαθήσω να είμαι όσο πιο αναλυτικός γίνεται.
Καταρχάς σε ευχαριστώ για τα καλά σου λόγια. Φαίνεται ότι με εξαίρεση το πρόβλημα με την blacklist ότι είχες/έχεις (δεν ξέρω εάν είσαι αυτή τη στιγμή πελάτης μας) μια καλή εμπειρία με τις υπηρεσίες μας.
Σε shared hosting ή οτιδήποτε είναι shared (π.χ. VPS) επειδή μοιράζεσαι τους πόρους με άλλους χρήστες πάντα μπορεί να προκληθούν προβλήματα που μπορεί να μην οφείλονται στην δικιά σου ιστοσελίδα (και όχι μόνο σχετικά με τα e-mails).
Σχετικά με το πρόβλημα που αναφέρεις, είχαμε μόνο 2-3 φορές περιπτώσεις πελατών μας, από το 2003 μέχρι και σήμερα, που εν γνώση τους έστελναν spam και αφού τους ενημερώσαμε το σταμάτησαν.
Είναι πιο συχνό το φαινόμενο να χακάρουν κάποιο e-mail ή site και να στέλνουν spam και φαντάζομαι αυτό έγινε στη περίπτωση που αναφέρεις. Σε αυτή τη περίπτωση, αλλάζουμε τον κωδικό του e-mail και ενημερώνουμε αναλυτικά τον πελάτη για το πώς μπορεί να σκανάρει τον υπολογιστή του για malware και ιούς, γιατί συνήθως έτσι χακάρουν τους κωδικούς. Καταλαβαίνεις ότι δεν μπορούμε να διώξουμε κάποιον πελάτη που εάν εν αγνοία του στάλθηκε spam από χακαρισμένο λογαριασμό e-mail (αρκεί βέβαια να πάρει και αυτός τα απαραίτητα μέτρα για την ασφάλεια του site του και του e-mail του).
Για να αντιμετωπίσουμε προβλήματα που αφορούν το spam, τις blacklists και γενικότερα την παράδοση των e-mails το τελευταίο διάστημα έχουμε κάνει αρκετές αλλαγές (κάποιες τους τελευταίους μήνες) στο σύστημα όσο αφορά τα e-mails:
1) Το firewall μπλοκάρει αυτόματα την IP όσων κάνουν brute force επιθέσεις για να χακάρουν κωδικούς από e-mails. Στην τέταρτη λάθος προσπάθεια γίνεται μπλοκάρισμα για λίγα λεπτά, στη συνέχεια αφού ξεμπλοκαριστεί εάν συνεχίσουν να γίνονται επιθέσεις μπλοκάρεται ξανά για μεγαλύτερο χρονικό διάστημα κάθε φορά.
2) Μια φορά την ημέρα μας στέλνεται ειδοποίηση για ύποπτες συνδέσεις στους mail servers, π.χ. περίεργες χώρες του εξωτερικού π.χ. Κίνα, Ινδία, καθώς και εάν κάποιο e-mail έχει στείλει πολλά μηνύματα στο διάστημα των 24 τελευταίων ωρών. Έτσι μπορούμε να ελέγξουμε χειροκίνητα εάν υπάρχει κάποιο πρόβλημα.
3) Κάθε μερικές ημέρες γίνεται έλεγχος σε όλους τους servers για malware και ύποπτα php scripts. Αυτή η μέθοδος δεν είναι τελείως αξιόπιστη γιατί μπορεί να ανεβάσουν script που να μην εντοπιστεί. Πάντως σε γενικές γραμμές εντοπίζουμε το 99% των scripts. Στη συνέχεια τα διαγράφουμε, ενημερώνουμε τον πελάτη και κοιτάζουμε εάν μπορούμε να περάσουμε patch στο site του πελάτη χωρίς να επηρεαστεί η λειτουργία του site του. Εάν υπάρχει κίνδυνος με το patch να δημιουργηθεί πρόβλημα στο site του, τότε του στέλνουμε μήνυμα για να τον ενημερώσουμε σχετικά ώστε αυτός που του το έφτιαξε να προχωρήσει στην αναβάθμιση.
4) Έχουμε απενεργοποιήσει την mail() function της PHP και είναι υποχρεωτικό να γίνεται χρήση SMTP authentication πριν την αποστολή κάποιου e-mail. Έτσι χακαρισμένα sites δεν μπορούν να στείλουν spam.
5) Mέσω του firewall μπλοκάρουμε την απευθείας σύνδεση στην port 25 προς εξερχόμενους mail servers. Η αποστολή των e-mails μπορεί να γίνει μόνο μέσω του mail server μας. Με αυτό το τρόπο εάν χακάρει κάποιος το hosting πελάτη μας, δεν μπορεί να το χρησιμοποιήσει για αποστολή spam κάποιο php / perl script που κάνει απευθείας συνδέσεις στην port 25 άλλων mail servers για την αποστολή spam.
6) Μια φορά την ημέρα στέλνουμε δοκιμαστικά μηνύματα προς γνωστούς providers, π.χ. gmail, hotmail, yahoo, κλπ ώστε να δούμε εάν τα μηνύματα παραδίδονται κανονικά και στο Inbox.
7) Κάνουμε αυτόματο έλεγχο κάθε 1 λεπτό για το εάν οι IPs μας βρίσκονται σε κάποια blacklist.
8) Σε κάποιους providers που παρέχουν αυτή τη λειτουργία έχουμε κάνει ρύθμιση ώστε να μας ενημερώνουν εάν στέλνονται spam προς αυτούς από τις IP μας, π.χ. hotmail, aol, comcast, κλπ.
9) Τελευταία αντί να στέλνουμε τα e-mails από τις IP του κάθε server ξεχωριστά, τα e-mails προωθούνται αρχικά σε έναν server όπου γίνεται ένας έλεγχος για το εάν περιέχουν ιούς, malware, κλπ και στη συνέχεια προωθούνται σε 1 από τους 4 διαφορετικούς SMTP που έχουμε για την τελική παράδοση των μηνυμάτων.
10) Σε περίπτωση που το πρόβλημα δεν λυθεί με τους παραπάνω τρόπους και μπει κάποια IP από αυτούς τους 4 SMTP σε blacklist τον απενεργοποιούμε προσωρινά μέχρι να στείλουμε αιτήματα στις blacklists για να τον αφαιρέσουν. Τα e-mails συνεχίζονται σε αυτό το διάστημα να στέλνονται από τους υπόλοιπους SMTP. Στην χειρότερη των περιπτώσεων που έχουν μπει σε blacklists και οι 4 SMTP μπορούμε άμεσα να ρυθμίσουμε το σύστημά μας να στέλνει τα e-mails από τις IP των κανονικών servers.
Επίσης πρόσθετα στέλνουμε ανά τακτά χρονικά διαστήματα μηνύματα που αφορούν κενά ασφαλείας για γνωστές εφαρμογές και plugins. Στις περιπτώσεις που αφορά λίγους πελάτες στέλνουμε μόνο στους συγκεκριμένους που χρησιμοποιούν τη συγκεκριμένη εφαρμογή ή plugin. Σε άλλες περιπτώσεις που αφορά πολλούς χρήστες, στέλνουμε μαζικό e-mail.
Καταλαβαίνεις ότι όλα παραπάνω δεν τα κάνει σχεδόν κανένας webhost διότι έχουν κόστος και σε χρόνο και σε χρήμα. Οι περισσότεροι webhosts ασχολούνται με ένα πρόβλημα αφού προκύψει και τους ενημερώσει ο πελάτης, εμείς έχουμε πάντα ως στόχο να κάνουμε σωστή συντήρηση και να παίρνουμε όλα τα απαραίτητα μέτρα ώστε να προλάβουμε ένα πρόβλημα πριν αυτό εμφανιστεί και εάν αυτό δεν είναι εφικτό τότε θα δώσουμε τη μέγιστη προσοχή μας για την επίλυση του προβλήματος το ταχύτερο δυνατό, οποιαδήποτε ώρα / ημέρα και να είναι.
Παρόλο που με όλα αυτά τα μέτρα πιστεύω έχουν λυθεί οριστικά προβλήματα που έχουν να κάνουν με την αποστολή των e-mails (δεν υπήρξε κάποιο περιστατικό τους τελευταίους μήνες με μη παράδοση e-mail που να οφειλόταν στη δικιά μας πλευρά) συνεχίζουμε να ψάχνουμε πάντα τρόπους για τη βελτίωση όλων των υπηρεσιών μας.