Administrator serwera jest odpowiedzialny za status serwera (wirtualny, dedykowany lub prywatny). Powinien rozwiązać wszystkie problemy związane z działaniem serwera - tj. regularne sprawdzanie, czy serwer nie jest niewłaściwie wykorzystywany do spamowania lub atakowania innych serwerów. Można to zrobić na przykład w sposób ciągły sprawdzając dzienniki serwera pocztowego oraz log systemowy (w standardowej lokalizacji). Na Linux VPS moduły Plesk zawierają również rkhunter zintegrowany z modułem WatchDog .
Można go uruchomić przez dostępne funkcje , lokalizacja Modules > Watchdog > Security > Start
Jeżeli serwer dostanie się na listę zablokowanych (blacklist) (najczęstsze np. SpamHaus, SpamCop...), administrator musi natychmiast rozwiązać problem - gdyż w skrajnych przypadkach adres całej sieci może zostać zablokowany, na co oczywiście nie możemy pozwolić. W większości przypadków status i szczegóły można znaleźć na stronie internetowej odpowiednich list zablokowanych:
Spamhaus:http://www.spamhaus.org/query/bl?ip=XXXX
SpamCop: http://www.spamcop.net/w3m?action=checkblock&ip=XXXX
*adres IP serwera zostaje zastąpiony XXXX.
Jeśli adres znajduje się na liście zablokowanych, zwykle tuż pod nim znajduje się link do usuwania. Zwykle robi to administrator zakresu adresów IP (w naszym przypadku administrator Forpsi – to on otrzymuje powiadomienie), ale dopiero po skontaktowaniu się z administratorem serwera – jest on zobowiązany do zidentyfikowania problemu, zapewnienia jego usunięcia i zapobieżenie nawrotom. W przypadku powtarzającego się spamowania i nierozwiązania problemu przez administratora serwera, porty wychodzące wykorzystywane do transmisji poczty mogą zostać trwale zablokowane - tj. 25. Odpowiednie porty są wyłączane (w zależności od charakteru problemu) po 3 nierozwiązanym problemie ostrzeżenie, a blokada jest nieodwracalna.
W sytuacji gdy serwer znajduje się w tzw. CBL blocklistu - http://cbl.abuseat.org/lookup.cgi?ip=XXXX
z następującego powodu. Serwer pocztowy (qmail) identyfikuje się za pomocą nazwy HELO
localhost.localdomain.
Jest to oznaka błędnej konfiguracji serwera pocztowego - iz tego powodu adres jest blokowany. Powód tego jest następujący. Po przekazaniu VPS i przy pierwszym logowaniu do Plesk administrator zignorował zalecenie zmiany nazwy hosta i pozostawił tam ustawienia domyślne localhost.localdomain.
W rezultacie zostało to zapisane w /var/qmail/control/me. Ponieważ wszystkie te dane są generowane z bazy danych Plesk, , aby to zmienić musisz zastosować poniższe wskazówki :
- Zaloguj się do Plesk do konta administratora
- Przejdź do sekcji Serwer > Preferencje serwera, tutaj skonfiguruj pole Pełna nazwa hosta. Należy użyć nazwy domeny "hostowanej" na VPS lub subdomeny, która ma taki sam rekord DNS A jak adres IP serwera. Np. po ustawieniu nazwy hosta jako vps.domain.cz należy dodać ją do rekordu DNS.
vps.domain.cz A serveraddressIP.
Pod warunkiem, że NIE jest to domena z działającą usługą e-mail, musisz włączyć akceptację komunikatów o błędach…. Można to zrobić dodając domenę (subdomenę) na listę domen w Plesk (dokładnie w takiej samej formie jak w pełnej nazwie hosta – www nie jest zaznaczone), w ten sposób nie tworzysz jej webhostingu, ale Twoje przychodzące maile będą zostać przekierowane na inne konto e-mail – np. e-mail administratora (Plesk >> Domeny >> nazwa domeny >>poczta >> Preferencje >> Poczta do nieistniejącego użytkownika: wybierz Przekaż na adres: adres@admin.cz).
- Najlepszą opcją jest ustawienie odwrotnego zapisu dla adresu IP podanego VPS – musi on mieć taką samą postać jak wybrana dla nazwy hosta. W tym celu należy przedłożyć autoryzowane zgłoszenie.
Po dokonaniu tych zmian możesz poprosić o usunięcie swojego adresu z listy zablokowanych w interfejsie SpamHaus.