Спам с хостинга часто отправляется не почтовым ящиком. Его может генерировать уязвимая форма, плагин CMS, зараженный PHP-файл или украденный SMTP-пароль.
Возможные источники
| PHP-скрипт | зараженный или уязвимый файл отправляет письма через сервер |
| Форма обратной связи | форма без защиты используется ботами |
| Плагин CMS | устаревший плагин отправляет спам или открывает форму |
| SMTP-аккаунт | пароль ящика украден, и письма уходят через SMTP |
Что помогает диагностике
- Примерное время отправки спама.
- Адрес отправителя из bounce-сообщений.
- Недавние изменения сайта или обновления плагинов.
- Менялись ли SMTP-пароли.
- Список форм на сайте.
Профилактика
- Используйте captcha или anti-spam protection на формах.
- Обновляйте CMS и плагины.
- Используйте сильные пароли почтовых ящиков.
- Удаляйте старые тестовые скрипты и неиспользуемые формы.
Источник спама нужно найти до того, как репутация ухудшится
Пришлите примеры bounce и домен. Поможем проверить, источник в ящике, форме или PHP-скрипте.
Найти источник спама