Passer au contenu principal
Maintenez vos activités pendant le COVID-19En savoir plus
Contactez-nous
Numéros de téléphone et heures
Centre d’aide

Explorez nos ressources d’aide en ligne

BlogAide

GoDaddy Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Évitez les problèmes de SPAM sur votre serveur

L’essentiel du nettoyage de votre serveur après un problème de SPAM consiste à éviter qu’il ne se reproduise. D'après notre expérience, il n'y a que quelques causes profondes du spam sortant. Vous trouverez ci-dessous quelques causes courantes de spam dans les mails et les moyens de les éviter.

Un compte mail piraté

Si un compte de messagerie / boîte aux lettres du serveur a un mot de passe faible ou si le mot de passe a été piraté, un tiers malveillant utilisera cette boîte aux lettres pour envoyer des messages.

Pour protéger les comptes de messagerie:
  • Réinitialisez les mots de passe de tous les comptes de messagerie du serveur sur des mots de passe forts et aléatoires . Prenez note des comptes de messagerie qui reçoivent un grand nombre de messages de retour.

Formulaires non protégés sur un site Web

De nombreux sites utilisent des formulaires, tels que les inscriptions de nouveaux utilisateurs ou les formulaires de contact, qui déclenchent un message électronique lorsqu'ils sont soumis. Si le formulaire n'est pas protégé par un captcha ou un défi de quelque nature que ce soit, il peut être compromis et utilisé pour envoyer du spam.

Pour protéger les formulaires:
  • Utilisez un captcha ou un défi. Cela empêche les «robots» automatisés d'utiliser votre formulaire pour envoyer du spam.
  • Si votre site utilise un CMS tel que WordPress ou Joomla, assurez-vous que tous les plug-ins / extensions sont à jour et supprimez ceux que vous n'utilisez plus.

Malware / vulnérabilités de codage

Si votre CMS est obsolète, les fichiers de logiciels malveillants peuvent être téléchargés et utilisés pour envoyer des milliers de messages électroniques en utilisant la fonction mail () de PHP.

Pour éviter les logiciels malveillants:
  • Mettez à jour tous les fichiers de base, plug-in, extensions et thèmes du CMS vers les dernières versions stables.
  • Configurez tous les sites pour qu'ils utilisent la dernière version de PHP. Les versions EOL (end-of-life) peuvent avoir des vulnérabilités non corrigées qui pourraient être exploitées pour envoyer du spam.
  • Utilisez un scanner de logiciels malveillants pour vérifier les fichiers de votre site pour tout signe de piratage. Sécurité site Web est un outil facile à utiliser pour protéger votre site contre les logiciels malveillants.

Comptes de transfert de mails

Les problèmes de spam peuvent rapidement devenir incontrôlables si vous utilisez le transfert de mails. Si un tiers malveillant décide d’envoyer 1 000 e-mails à une adresse de transfert, ces e-mails sont à leur tour renvoyés à partir du serveur et semblent provenir du serveur.

Pour minimiser l'utilisation du relais:
  • Utilisez le transfert des emails avec parcimonie. Le fait d'avoir une adresse «sales@coolexample1.com» qui transfère les adresses gmail.com à votre équipe commerciale de 6 personnes utiliserait 6 relais SMTP par message.
  • Utilisez une boîte aux lettres locale pour tout formulaire. Toute adresse email hébergée sur votre serveur est considérée comme locale.

Paramètres de serveur mal configurés ou paramètres de logiciels tiers

Les notifications de WHM / cPanel, Plesk, les tâches cron et les logiciels de sécurité tels que Fail2Ban et CSF sont configurées par défaut pour envoyer de nombreux emails quotidiennement. Si l'un d'entre eux est envoyé à une adresse email qui n'existe pas, vous enverrez des retours en arrière constants qui peuvent épuiser vos relais et ralentir la livraison normale du courrier.

Pour corriger les paramètres:

  • Dans WHM, vérifiez que les zones suivantes utilisent des adresses email valides:
    • Configuration de base de WebHost Manager®
    • Modifier les préférences de messagerie système
    • Gestionnaire de contacts
    • Envoyer un email à tous les revendeurs
    • Envoyer un email à tous les utilisateurs
  • Dans Plesk, vérifiez que les zones suivantes utilisent une adresse email valide. En fonction de la vue sélectionnée dans Plesk, vous voudrez vérifier les zones suivantes:
    • Paramètres → Notifications
    • Utilisateurs
    • Mon profil
  • Configurez les tâches cron pour envoyer par email une adresse locale valide.
  • Configurez les notifications pour les logiciels tels que Fail2Ban et CSF (ConfigServer Security and Firewall) pour utiliser une adresse email locale valide ou les désactiver complètement.

Listes de diffusion

Sachez que nos relais de messagerie ne peuvent pas être utilisés pour envoyer des emails non sollicités en masse. En conséquence, vos messages légitimes peuvent être marqués comme SPAM et le serveur peut être bloqué dans l'envoi de tout courrier.

Si vous essayez d’envoyer des e-mails à un type de liste de diffusion, tous les destinataires doivent s’inscrire pour recevoir des messages et tous les destinataires doivent avoir la possibilité de se désabonner des e-mails. En outre, veillez à disposer d’un mécanisme permettant de reconnaître et de supprimer les adresses non valides de tout mailing sortant. Prenez le temps de lire cet article sur l’envoi d’emails de manière responsable.

Étapes connexes

En savoir plus

  • Nos experts en serveurs peuvent effectuer ces étapes moyennant des frais. Pour plus d'informations sur nos services experts, veuillez consulter notre menu Services experts .