Search the Community

Друзья! Подскажите, кто сталкивался с таким и есть решения такой проблемы? Периодически регистрируются странные аккаунты в Покупатели. Установил капчу от гугл, но они её обходят. Перестали отправляться заказы на все указанные почты в админке (c доменом и gmail) И тут прилетает письмо от хоста: Для площадки u***** отключена возможность отправлять письма из скриптов. С площадки шла массовая рассылка незапрошенной корреспонденции (спам). Рассылка совершалась с помощью PHP-скрипта, размещенного на площадке. (см. пример письма по ссылке, строки X-PHP-Script или X-PHP-Originating-Script) https://sample.masterhost.ru/34619699917-20715b71de578bc97c081facf12456c35bd6f.txt Уточнение: теперь невозможна отправка электронной почты через скрипты, при этом основная почта доменов (pop, smtp, imap) осталась в рабочем состоянии. Скорее всего с вашего компьютера украден FTP-пароль и вирус загружен на ваши сайты, либо файлы изменены (добавлены) через уязвимость в скриптах одного из ваших сайтов. Вам необходимо обновить используемые скрипты, закрыв в них уязвимости, например, обновив вашу CMS, и удалить имеющийся вредоносный код. Порядок действий: 1. смените ftp-пароль https://cp.masterhost.ru/requests/change_ftp_passwd 2. закажите резервную копию ОБЯЗАТЕЛЬНО за ту дату, когда вируса на вашем сайте не было: https://cp.masterhost.ru/requests/get_backup 3. ОБНОВИТЕ ВАШУ CMS, обновите антивирус, проверьте компьютер 4. используйте защищенный доступ http://masterhost.ru/support/doc/ftp/#sftp 5. проверьте наличие посторонних файлов и вирусов на вашем сайте с помощью специализированных внешних сервисов и скриптов. Компании оказывающие подобные услуги можно найти в Интернете. 6. если вы сохранили подозрительный или измененный файл сайта появившийся на площадке, то по метке времени его создания выполните анализ HTTP POST запросов к сайтам которые были выполнены в это время. В некоторых случаях полученная информация из журналов может помочь найти уязвимые скрипты сайта и посторонние вредоносные файлы. Журналы HTTP запросов к сайтам (access_log) за последние 14 дней доступны в корне площадки в директории _logs -- Служба мониторинга сервисов .masterhost

Недавно у моего товарища произошло странное. У него перестала ходить почта совсем. Идем смотрим в логи Exim - а там все FROZEN. Запускаем проверку на https://www.mail-tester.com/ а там 0 баллов из 10(не просто шлем из почтового ящика, а регистрируем на тестовую почту пользователя в магазине к примеру). Неактуально ничего, все мои предыдущие настройки коту под хвост. Ни DKIM ни Spf ни PtR не соответствуют действительно. И за несколько месяцев, из-за таких настроек, айпи попало в спам-базы и в черный список в самом Гугле. Так произошло по нескольким причинам, хостер поменял IP сервера и товарищ пытался отправлять почту с магазина от имени ящика на GMAIL, а не с почты вида [email protected] или любой другой в контексте домена. В итоге все это привело к очень крепкой блокировке как айпи так и домена почтовиками. Начинаем с азов. Заходим в https://www.dnsbl.info/ И обнаруживаем айпи в списках http://spfbl.net/en/dnsbl/. Это очень быстро реагирующая штука, и чтобы с ней бороться надо сделать делистинг, а чтобы сделать делистинг нам нужен PTR (запрашиваем у хостера) и почтовый ящик [email protected], после запроса делиста в наш ящик приходит уведомление, переходим по ссылке - и ура, нас нет в спам базе. После этого актуализируем DKIM и SPF записи (средствами ISP панели делается в два клика), и после этого ждем, какое-то время (часов 20), пока обновятся DNS записи и почтовики увидят обновление, как и обновление списков спам-баз. После этого отправляем из магазина тестовую почту и видим, что у нас все ок. В целом, если мы видим такую картинку в гугле в исходниках почты - то спам побежден - тут тяжелый случай оказался. Пришлось искать в закромах гугла форму, которая позволяет написать жалобу на ложный спам. ИИИИ... через 2-3 дня домен отпустило и почта пошла как надо. На все про все ушло очень много времени, тестов и попыток, которые привели к пониманию (в процесс мы сталкивались с глюками exim и isp5, которые не позволяли сделать корректную DKIM подпись) и большим количеством странных мелочей и совпадений, которые сразу не упомнишь. Но результат того стоил. Если бы это был не мой хороший товарищ - а малознакомый пациент, то скорее всего решение было бы простое и однозначное - перенести почту на yandex connect или на платную Gmail для домена и забыть про эти проблемы как страшный сон. Хотя опять же их тоже пришлось настраивать. И DKIM корректный прописывать и SPF. И отправку через SMTP в магазине.