Вопрос или проблема
Примерно месяц назад я загрузил сайт, который я разработал для компании по импорту продуктов питания, на их существующий домен. Домен и хостинг ранее управлялись другим разработчиком, которого я назову Алекс. У него собственная хостинговая служба. Я загрузил сайт 16 сентября, заменив старую версию.
В минувшую пятницу компания начала испытывать проблемы с их электронной почтой. Алекс обвинил меня, утверждая, что на сайте не хватает безопасности, и это привело к фишинговой атаке. Однако то, что действительно привлекло мое внимание, так это то, что он упомянул, что домен был “взломан” в период с 20 по 24 августа, задолго до того, как я загрузил новый сайт.
Проверив cPanel, я заметил, что количество учетных записей электронной почты увеличилось с 28 до 40, что подтверждает, что кто-то получил несанкционированный доступ. Я немедленно принял меры, удалив недавно созданные учетные записи электронной почты и изменив все пароли для cPanel и учетных записей электронной почты.
Теперь проблема в том, что когда я пытаюсь отправить электронные письма с некоторых из этих аккаунтов, я получаю следующее сообщение об ошибке:
Это сообщение было создано автоматически программным обеспечением доставки почты.
Сообщение, которое вы отправили, не может быть доставлено одному или нескольким его получателям. Это постоянная ошибка. Следующие адреса не сработали:
[email protected]
host eig-east.smtp.a.cloudfilter.net [3.228.35.199]
Ошибка SMTP от удаленного почтового сервера после конца данных:
550 [email protected] сообщение отклонено AUP#POL
Интересно, что эта проблема затрагивает только некоторые учетные записи электронной почты, а не все. После некоторых исследований я выяснил, что это может быть связано с настройками DNS.
Поскольку я все еще относительно новичок в управлении хостингом и настройками DNS, я был бы очень благодарен за любые советы или руководство от сообщества, чтобы решить эту проблему.
Спасибо заранее!
Ответ или решение
Здравствуйте!
Ситуация, с которой вы столкнулись, действительно вызывает множество тревог, особенно когда речь идет о безопасности и функциональности электронной почты. Давайте разберем шаги, которые помогут вам устранить возникшие проблемы.
-
Проверка доступа и безопасности:
- Убедитесь, что вы изменили все пароли для учетных записей, которые могли быть скомпрометированы, включая учетные записи cPanel и любые другие, связанные с доменом.
- Проверьте журналы доступа в cPanel, чтобы выявить подозрительную активность, которая могла произойти до вашего вмешательства.
-
Восстановление DNS-настроек:
- Вам стоит обратить внимание на настройки DNS. Проверьте записи MX (Mail Exchange), которые указывают, как обрабатывается почта для вашего домена. Неправильная конфигурация может привести к отказу в доставке сообщений.
- Убедитесь, что записи SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) настроены корректно. Они помогают удостовериться, что ваша почта не будет помечена как спам.
- Вы можете воспользоваться инструментами проверки DNS, такими как MXToolbox или Google Dig, чтобы убедиться, что ваши DNS-записи настроены правильно.
-
Сообщение об ошибке 550 (AUP#POL):
- Ошибка "550 AUP#POL" может указывать на то, что ваш IP-адрес или домен были занесены в черный список. Для этого свяжитесь с вашим хостинг-провайдером и попросите их проверить статус вашего IP в службах черных списков.
- Также, если ваши почтовые учетные записи отправляют много сообщений или подозрительное содержание, это может привести к блокировкам. Посмотрите на вашу обычную активность и попытайтесь обойтись без массовой рассылки на данный момент.
-
Наблюдение за активностью:
- После восстановления настроек следите за журналы активности, чтобы убедиться, что новых несанкционированных действий не происходит. Регулярно обновляйте пароли и используйте двухфакторную аутентификацию, если она доступна.
-
Уведомление пользователей:
- Уведомите всех пользователей почтовых ящиков о возникших проблемах и о том, чтобы они были внимательны к подозрительным электронным письмам. Лучше всего, если они временно воздержатся от использования устаревших учетных записей, пока проблема не будет решена.
-
Обратитесь за помощью к профессионалам:
- Если самостоятельно решить эти проблемы не удастся, обратитесь к специалистам по хостингу или системным администраторам, чтобы они помогли выявить глубокие проблемы с безопасностью или конфигурацией.
Надеюсь, эти шаги помогут вам решить возникшие проблемы с электронной почтой и укрепить безопасность вашего домена. Если у вас будут дополнительные вопросы, не стесняйтесь обращаться. Удачи!