A legtöbb kiberfenyegetés e-mailen keresztül indul útnak, így jelentős fenyegetést jelent. Jelenleg a kéretlen reklámok, a megszemélyesítéses visszaélések és a rosszindulatú linkeket és szoftvereket (Malware) tartalmazó SPAM emailek a leggyakoribbak.
A SPAM felderítésének lépései
- Kérjük keresse fel a weboldal fejlesztőjét vagy a karbantartásért felelős személyt (web adminisztrátort), és egyeztessenek időpontot, amikor érdemben tudnak foglalkozni a probléma forrásának felderítésével. Amennyiben a szolgáltatás korlátozás alatt áll (tehát nem tudnak hozzáférni ahhoz), úgy egyeztessenek cégünkkel az aktiválás menetéről. Az aktiválás időpontja kizárólag a munkaidőt lefedő időpontokra eshet. Az aktiválás megtörténtéről és annak részleteiről tájékoztatni fogjuk!
- Amennyiben a szolgáltatás aktiválás megtörtént, lépjenek be a DirectAdmin (DA) felületre a műveletek megkezdéséhez. A belépéshez szükséges adatokat a tárhely aktivációs Email-ben találja!
- Nyissák meg, majd elemezzék a rendszertől kapott tájékoztató anyagokat, amelyet a DirectAdmin felületen található Üzenetek menüpont alatt tudnak megtekinteni.
Lépjen be a DirectAdmin felületre ➠ Kattintson a felhasználó nevére ➠ A listából válassza ki az Üzenetek menüpontot - További tájékoztatást a kiküldött Email-ek általános forgalmi adataival, leggyakoribb kiküldési útvonalakkal vagy a küldő/fogadó email címekkel kapcsolatban az alábbiak szerint kaphat:
Lépjen be a DirectAdmin felületre, majd válassza E-mail Kezelő ➠ E-mail Fiókok menüponton belül az Email Használat elemet.
A SPAM e-mail levelek küldése történhet hitelesítéssel, azaz email cím + jelszó párossal, vagy script-ből. Minden tárhely és e-mail fiók küldési korláttal van ellátva, így amikor a rendszer érzékeli a túlhasználatot vagy a kártékony tevékenységet, a szolgáltatás korlátozásra kerül. Hitelesítéssel küldött SPAM esetén Malware ellenőrzés is erősen ajánlott azokon a számítógépeken, amelyről a kliens előzőleg használta a feltört e-mail fiókot. Részletes ismertetőt a szükséges lépésekről itt olvashat.
Email Használati Statisztika
Email Használati Statisztika magyarázata:
Összegző modul:
- Feladó: Az e-mail fejlécében beállított “Feladó” érték. Ezt az értéket nem szabad pontosnak tekinteni, mivel a feladó bármilyen értéket megadhat.
- Hitelesítés: Ha SMTP-hitelesítést használ, akkor ez megjeleníti az alkalmazott autentikációs nevet. A szkriptek rész megmutatja a Szkript tulajdonosát. Ezek az értékek pontosnak tekinthetők.
- Küldő Kiszolgáló: Ha ez be van állítva, megjeleníti a kiszolgálóhoz csatlakozó IP-t. Ha nincs beállítva, akkor az Email-t szkript-tel küldték ki localhost-ról.
- Útvonal: Ha egy email egy szkript által került kiküldésre, az útvonal megmutatja a szkript könyvtárát. Minden kísérlet után az “újrapróbálkozás” vagy “retry” útvonal értéket kapja az email a sorban.
Részletező modul:
- Idő: a küldés időpontja
- Feladó: a küldő email címe. Ha semmi nem szerepel a megadott sorban, az nagy valószínűséggel azt jelenti, hogy PHP-ből vagy programkódból küldték ki a leveleket.
- Hitelesítés: a levelek kiküldéséhez szükséges hitelesítést az ott szereplő felhasználótól örökölte a szolgáltatás, vagy vette át a mail szerver
- Küldő Kiszolgáló : A küldő kiszolgáló értékét tartalmazza, amennyiben eltér a szervertől
- Méret: A küldött levél mérete
- Cél: a kiküldött email célállomása
- Útvonal: a kiküldött levelek útvonala. Ha az e-mail-t egy szkriptből hozták létre, az elérési út értéke azt a munka könyvtárat fogja mutatni, amelyben a szkript volt. A spoolban lévő e-mail elérési útja minden próbálkozásnál „retry” lesz.
- ID: A levél ID azonosítója a spool-ban.
Az Email forgalmat érintő fenti naplók kizárólag a tárgyhó utolsó napjáig érhetőek el!
