Conseils pour protéger votre hébergement des SPAM ?

Des millions d’e-mails sont envoyés chaque jour, dont la majorité est considérée comme du spam. De nombreuses entreprises utilisent des robots et des machines espionnes pour visiter des sites web et recueillir des informations personnelles telles que des emails. Ces informations sont ensuite stockées dans une base de données et utilisées ultérieurement pour envoyer des informations sur différents types de produits.

Il s’agit essentiellement de l’envoi de mails non sollicités à des fins commerciales ou personnelles qui seraient autrement interdits.

Pourquoi le spam est-il si dangereux ?

Les spams ne sont pas tolérés sur l’Internet. Si vous utilisez un serveur pour envoyer des mails non sollicités, vous risquez de vous attirer toutes sortes d’ennuis.

Au minimum, votre prestataire de services recevra une plainte, qui vous sera transmise. Si vous ne prenez pas les mesures appropriées en temps voulu, le fournisseur a le droit de désactiver votre accès au serveur et même d’annuler votre compte.

En réalité, les entreprises légitimes n’ont pas besoin de recourir au spamming. Il existe de nombreux autres moyens légitimes d’élargir votre clientèle. Le marketing par courriel est l’un d’entre eux. Il est similaire au spam, mais il cible les emails que les utilisateurs ont volontairement envoyés.

Qu’est-ce que le spam ?

Certaines entreprises et personnes utilisent des tactiques astucieuses pour envoyer des spams. Par exemple, ils envoient des messages en masse à partir de différents serveurs. Il s’agit d’une tentative de dissimuler leur localisation et leurs activités.

Voici comment cela fonctionne.

Un spammeur a le site web de son entreprise sur le serveur A. Il envoie des spams depuis les serveurs B, C, D et E pour diriger les visiteurs vers le site web du serveur A. C’est ce qu’on appelle le spam.

Cette pratique est illégale, tout comme le spamming, et vous pouvez y être impliqué sans le savoir. Si un pirate s’introduit dans votre compte ou si une escroquerie par hameçonnage réussit, votre site web peut être infecté et commencer à envoyer des courriels de spam au nom du pirate.

L’objectif est de voler des informations personnelles, telles que les données de connexion de cartes de crédit ou de PayPal, ou d’autres données sensibles sur votre site. Un autre objectif est d’infecter votre ordinateur avec des virus/trojans ou autres logiciels malveillants.

C’est pourquoi vous devez être très attentif à la sécurité de votre site web. Dès que vous recevez une notification de votre hébergeur, vous devez rechercher les logiciels malveillants sur votre site à l’aide d’un outil tel que ClamAV ou Maldet. Si vous ne parvenez pas à détecter de menaces malveillantes, vous devez analyser manuellement chaque fichier et supprimer tout contenu malveillant détecté.

Une autre solution consiste à conserver une sauvegarde de votre site web afin de pouvoir le restaurer facilement si nécessaire.

 

Qu’est-ce que l’usurpation d’identité par courriel ?

Une autre méthode frauduleuse couramment utilisée pour voler des informations personnelles est l’usurpation d’email. L’usurpation d’identité par courriel est l’acte d’envoyer un courriel en falsifiant l’identité de l’expéditeur.

En fait, vous pouvez utiliser n’importe quel serveur de messagerie ou envoyer du courrier depuis n’importe quelle boîte aux lettres pour vous faire passer pour une autre personne. Il faut un certain niveau de compétences techniques pour que la personne qui reçoit le message remarque que quelque chose ne va pas.

Mais pourquoi les gens s’adonnent-ils à l’imitation ?

Les pirates peuvent facilement voler des informations personnelles de cette manière. Sans surprise, les noms de domaine les plus couramment volés sont ceux des banques et autres institutions financières, des passerelles de paiement et des grands sites d’e-commerce. Des victimes peu méfiantes peuvent tomber dans le piège et saisir les détails de leur compte PayPal ou de leur carte de crédit, pensant les avoir fournis à une organisation légitime.

Une fois ces données obtenues, les pirates peuvent les utiliser pour effectuer des achats illégaux sur Internet ou pour voler des informations personnelles.

Comment le spam est-il envoyé ?

De nombreux messages de spam sont envoyés à partir de serveurs et de sites web compromis.

Si vous avez un compte d’hébergement pour revendeurs cPanel, vous devez conseiller à vos clients de sauvegarder régulièrement leurs données et de suivre les pratiques de sécurité importantes.

Si vous avez choisi un serveur virtuel ou dédié, votre administrateur système devrait être en mesure de gérer cela pour vous. Toutefois, le moyen le plus simple est d’opter pour un VPS géré, dans lequel votre hébergeur met à disposition des professionnels formés pour surveiller votre compte à votre place.

Les spammeurs deviennent de plus en plus intelligents et peuvent attaquer n’importe quel appareil connecté à l’internet. Par exemple, le récent incident de spamming qui a fait l’actualité mondiale était l’exploitation d’une caméra en ligne.

Les pirates analysent constamment les sites web sur l’internet et effectuent des attaques par force brute pour accéder à des serveurs moins sécurisés. Pourquoi ? Parce qu’il est moins cher de s’introduire dans un serveur et d’utiliser ses ressources gratuitement que de payer son propre serveur.

Comment protéger votre site web contre le spam ?

Il existe deux grands types de spam : le spam entrant et le spam sortant.

Protection contre le spam entrant

Le moyen le plus simple et le plus gratuit de filtrer le spam est d’utiliser SpamAssassin.

Vous pouvez trouver cet outil dans la section Email de votre cPanel -> Apache SpamAssassin, cliquez simplement sur le bouton Enable Apache SpamAssassin. Une fois que vous l’avez fait, SpamAssassin commencera à analyser tous vos courriels entrants avant qu’ils n’atteignent votre boîte de réception.

Apache SpamAssassin peut, si nécessaire, supprimer automatiquement les messages qui ont été marqués comme spam. Il peut également être configuré pour stocker les messages marqués dans un dossier distinct appelé Boîte à spam. Vous pouvez ensuite vérifier ultérieurement que des courriels légitimes n’ont pas été accidentellement redirigés vers cet endroit.

En cliquant sur le bouton « Configurer SpamAssassin » en bas de l’écran, vous pouvez mettre sur liste noire ou sur liste blanche des emails spécifiques ou des noms de domaine entiers. Cette fonction est idéale si vous avez des expéditeurs de confiance et que vous ne voulez pas manquer un seul de leurs e-mails.

Apache SpamAssassin n’est peut-être pas le meilleur outil pour filtrer le spam entrant, mais au moins il est entièrement gratuit. Si vous souhaitez une protection anti-spam encore meilleure, vous devriez envisager d’utiliser une solution d’entreprise.

Un autre outil que vous pouvez utiliser pour filtrer le spam est l’outil Global Mail Filter, qui se trouve dans la section Mail de cPanel. Lorsque vous cliquez sur le bouton Créer un nouveau filtre, vous êtes redirigé vers une nouvelle page. À partir de là, vous pouvez ajouter des filtres de messagerie personnalisés et bloquer/refuser des mails en fonction de divers facteurs.

En remplissant le formulaire avec la manière dont vous voulez que vos filtres de messagerie globaux fonctionnent, vous pouvez choisir l’action que votre serveur de messagerie prendra lorsqu’une condition de filtre est remplie.

Protection contre les spams sortants

Lorsqu’un serveur envoie du spam, son adresse IP est facilement mise sur liste noire. Par conséquent, personne sur votre serveur ne sera en mesure de vous envoyer des e-mails. Votre serveur semblera indigne de confiance pour les autres services, et le courrier sera simplement renvoyé.

Si vous gérez un compte d’hébergement de revendeur pour héberger le site web d’un client et qu’il ne peut pas envoyer de mail, votre activité sera également affectée.

Que pouvez-vous faire pour l’éviter ?

Utilisez tous les outils dont vous disposez pour protéger votre site web et votre serveur autant que possible. Installez un pare-feu, investissez dans un logiciel de sécurité haut de gamme, ou utilisez simplement un service VPS géré qui comprend une adresse IP dédiée.

Courriel anti-spoofing

Pour protéger vos clients contre les courriels frauduleux, vous pouvez configurer votre serveur de messagerie pour détecter et rejeter les courriels suspects. Si vous ne savez pas comment le configurer, veuillez contacter votre administrateur système.

Si vous êtes un revendeur, vous pouvez également apprendre à vos clients à protéger leurs domaines contre l’usurpation. Cette opération est en fait très facile à réaliser et peut être effectuée à partir de votre panneau de contrôle. Aucune connaissance technique n’est donc requise.

Si vous utilisez cPanel, cliquez sur l’icône d’authentification sous la section mail ; sous l’option SPF, cliquez sur le bouton Activer si elle est désactivée.

Ce n’est pas tout ce que vous devez faire.

Assurez-vous de sélectionner la case « Toutes les entrées ». Cliquez ensuite sur le bouton « Update ». Vous devriez maintenant voir quelque chose comme ceci

Cette étape est très importante car elle indique aux serveurs de messagerie qui vérifient les enregistrements SPF de rejeter les messages malformés. En activant les enregistrements SPF, vous autorisez les serveurs de messagerie à envoyer des messages depuis votre domaine. Gardez à l’esprit que tous les serveurs de messagerie n’effectuent pas de vérifications SPF, mais l’activer pour votre domaine ajoutera une couche supplémentaire de protection contre le courrier frauduleux.

Conclusion

Le spam peut être une arme puissante pour les attaquants en ligne, mais il existe heureusement de nombreux outils et bonnes pratiques qui peuvent vous aider à vous protéger. Le guide ci-dessus devrait vous fournir suffisamment d’informations pour protéger votre mail contre l’usurpation d’identité et le spam entrant et sortant.