Спамеры используют формы на сайтах для массовых рассылок. Они портят репутацию самого онлайн-проекта: письма не доходят до реальных получателей. Если сайт размещен на виртуальном хостинге, то спам-рассылки влияют и на остальных владельцев проектов, использующих один IP-адрес.

Не будьте невольным участником — рассказываем в статье, как защититься.

Как спамеры реализовывают рассылки через ваш сайт

Злоумышленники ищут сайты, на которых возможно оставить e-mail и текст. Подставляют свои данные и делают рассылку. Легко реализовывают через незащищенные формы:

В итоге можно увидеть последствия такой отправки в административном разделе. Например, на скриншоте спамеры просто заполняли доступную форму, чтобы забить канал.

Не помечайте такие письма на своей почте как спам — вы больше не получите сообщений с сайта.

Зачем это нужно спамерам:

• Вариант 1 — сделать рассылку через ваш сервер.

• Вариант 2 — подставить вас или навредить бизнесу.

• Вариант 3 — насолить соседу по серверу.

Такие хаотичные массовые отправки блокируются почтовыми серверами, и уже реальные клиенты и администраторы сайта не получают письма. Рейтинг IP-адреса снижается: меньше доверия в поиске. Поэтому в минусе здесь все, кого касается конкретный IP-адрес.

Недавно мы спросили у поддержки Mail.ru, какие сообщения с сайтов клиентов попали в спам. Нам привели следующие примеры:

• Date: 2021-11-24 18:54 From:*****@****.ru Subject: Новое сообщение формы "Задать вопрос" с сайта "****"

• Date: 2021-11-28 00:05 From: info@****.ru Subject: Новое сообщение формы "Задать вопрос" с сайта "****"

Поэтому контактные формы нужно обязательно защищать.

Как не попасться спамеру

Простые и эффективные способы — поставить защиту на форму сайта и настроить SMTP-модуль. Их нужно применять вместе.

1 — Подключить reCAPTCHA

В административном разделе перейдите в Сервисы → Веб-формы → Настройка форм (1). Раскройте меню формы (2) и выберите «Изменить» (3).

В строке «Использовать reCAPTCHA» поставьте галку (1) и сохраните изменения (2).

2 — Настроить SMTP-модуль

Используйте специальные сервисы для корпоративной почты и обязательно настройте SMTP-модуль. Мы подробно рассказываем, как это сделать, в статье Как решить проблему: письма попадают в спам или не отправляются.

Настройте один раз и не беспокойтесь за доставляемость писем на все время работы онлайн-проекта.

3 — Приобрести IP-адрес для своего проекта

На тарифах виртуального хостинга сайтам назначается общий IP-адрес. Он может делиться между десятками сайтов. Если один них подвергается DDoS-атаке, занесен в черный список поисковиков, рассылает спам или заблокирован интернет-провайдерами, то под удар попадают все сайты на этом IP-адресе. Ведь остальным автоматически присвоены качества «плохого» сайта.

Можно прибрести выделенный IP-адрес для онлайн-проекта: так сайт не будет зависеть от остальных и станет защищеннее.

4 — Заказать доработку для сайта

Возможности онлайна безграничны. Вы можете дать задание программисту на создание скрипта, чтобы с одного IP-адреса могла быть заполнена одна форма или ограничить длину таких сообщений.

Я не получаю письма, что делать?

reCAPTCHA может не помочь, если IP-адрес уже оказался в фильтре почтовых сервисов.

Если вы подозреваете, что это произошло — создайте запрос в нашу поддержку из личного кабинета. Специалист изучит логи: в них отображается информация о сообщениях. Пример:

	 2021-12-16 12:39:55 1mxnEw-0002ow-HG ** zakaz@********.ru R=dnslookup T=remote_smtp H=emx.mail.ru [94.100.180.180] X=TLS1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes DN="/C=RU/L=\xD0\x9C\xD0\xBE\xD1\x81\xD0\xBA\xD0\xB2\xD0\xB0/O=LLC Mail.Ru/CN=*.mail.ru": SMTP error from remote mail server after end of data: 550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=7BODUaWiTm6AjKvBbqzLjPiDdemyJDJvPVBpicIILXnxPlhXcJhldCsAAAC...~ or report details to Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.. Error code: ХХХХХХХХХХХХХХХХХХХХХХХХХХХ. ID: ХХХХХХХХХХХХХХХХ.

	 2021-12-16 12:39:55 1mxnEx-0002pn-69 Error while reading message with no usable sender address (R=1mxnEw-0002ow-HG): rejected by non-SMTP ACL: Sender rate overlimit - 1522.8 / 1h / exim

Такое сообщение говорит о том, что Mail.ru блокирует получение письма и предлагает заполнить форму на странице Мои письма воспринимаются как спам. Специалисты поддержки помогут убрать IP-адрес из фильтра и восстановить доставляемость сообщений.

Обезопасьте бизнес. Подключите reCAPTCHA, настройте SMTP-модуль или обратитесь в нашу поддержку за помощью.

Есть вопрос?

На все вопросы о хостинге ответим по любому из способов связи:

• через личный кабинет,

• по почте Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.,

• по телефону +7 (495) 008-31-24 или +7 (351) 225-64-56.

Не пропустите новые материалы и обновления — подпишитесь на нас в любимой соцсети: Telegram, ВКонтакте.