Спам с сайта опасен не только нагрузкой на сервер. Домен может попасть в черные списки, письма с заявками перестанут доходить, а хостинг временно заблокирует отправку. Обычно источник находится в формах, старых PHP-скриптах, зараженных файлах или неправильной SMTP-настройке.
Коротко: нужно остановить отправку, найти источник, сохранить рабочие формы и восстановить репутацию почты.Когда это становится заметно
- хостинг пишет о массовой отправке писем
- письма с сайта попадают в спам
- в почтовой очереди много неизвестных сообщений
- формы обратной связи получают сотни мусорных заявок
- SMTP-аккаунт заблокирован или исчерпал лимит
Почему так происходит
Спам может идти не только через видимую форму. Иногда его отправляет старый файл, забытый тестовый скрипт, зараженный шаблон или бот, который обходит простую защиту формы.
- форма без антиспам-защиты и лимитов
- уязвимый почтовый скрипт с открытыми полями
- зараженный PHP-файл, который отправляет письма напрямую
- скомпрометированный SMTP-логин
- старые файлы на сайте, которые никто не обслуживает
Что я проверяю в первую очередь
- почтовые логи и очередь отправки
- все формы обратной связи и обработчики
- PHP-файлы с функциями отправки писем
- SMTP-настройки и лимиты
- наличие CAPTCHA, honeypot и rate limit
Как привожу сайт в порядок
Главная задача — не отключить всю почту навсегда, а отделить рабочие заявки от спама и закрыть технический источник.
- нахожу скрипт или форму, через которую идет отправка
- останавливаю вредную активность и сохраняю рабочие заявки
- добавляю простую антиспам-защиту и ограничения
- проверяю SMTP, SPF, DKIM и DMARC при необходимости
- помогаю вернуть нормальную доставку писем
Что подготовить перед обращением
- адрес сайта и пример спам-письма
- доступ к хостингу или серверу
- доступ к почтовому ящику или SMTP
- информацию, какие формы должны продолжать работать
Сроки и результат
Остановить активный спам часто можно в день обращения. На восстановление доставляемости писем может потребоваться больше времени, если домен уже попал в черные списки.
Вопрос-ответ
Можно ли просто отключить форму?
Можно временно, но лучше найти источник. Иногда спам идет не из видимой формы.
Нужно ли ставить капчу?
Иногда да, но часто достаточно honeypot, ограничений и нормальной проверки полей.
Вы можете не сломать заявки?
Да. Перед изменениями проверяю, как форма отправляет реальные заявки.
Нужна похожая задача?
Напишите в Telegram @rabotator_support: пришлите адрес сайта, что именно видит пользователь и когда началась проблема. Я посмотрю ситуацию, объясню план работ и скажу срок до старта.