Aller au contenu principal
Recherche de la solution ?
< Tous les thèmes
Imprimer

Comment supprimer en masse les redirections d'emails externes à haut risque dans cPanel/WHM

Affiché
Mise à jour
ParmyglobalHOST

Comment supprimer les redirections d'emails externes cPanel : Le Guide Ultime 2026 pour une Sécurité Rapide du Serveur

Supprimer les redirections d'emails externes cPanel La configuration des serveurs de messagerie est une tâche de sécurité essentielle pour tout administrateur de système Linux souhaitant maintenir un serveur de messagerie de haute réputation. Alors que les fournisseurs de messagerie tels que Google, Yahoo et Microsoft mettent en œuvre des politiques DMARC, SPF et ARC encore plus strictes en 2026 (voir le site officiel de l Normes ARC de l'IETF), le transfert de courrier électronique hérité ou non autorisé est devenu une responsabilité importante. Le transfert de courrier vers des adresses externes rompt souvent les signatures d'authentification de l'expéditeur d'origine, ce qui fait que l'adresse IP de votre serveur est signalée comme source de spam ou de courrier indésirable.

Cet article résout les problèmes critiques suivants :

Avant de plonger dans les commandes de niveau racine, il est important de comprendre pourquoi vous devez supprimer les redirections d'emails externes cPanel règles pour maintenir la santé du serveur et suivre Les meilleures pratiques de cPanel en matière de délivrabilité des courriels:

  • Liste noire d'adresses IP de serveurs : Il empêche votre serveur d'être “brûlé” ou mis sur liste noire par Gmail/Outlook en raison du transfert des spams entrants vers leurs réseaux mondiaux.

  • Interception non autorisée de données : Il vous aide à détecter et à supprimer les transferts “cachés” mis en place par des pirates ou des scripts malveillants pour surveiller silencieusement les communications des clients.

  • Optimisation du taux de livraison : Il améliore de manière significative l'état général de l'organisme. Réputation de l'expéditeur en veillant à ce que votre serveur ne traite que du trafic légitime, authentifié et local.

  • Gestion des ressources : Il libère la puissance de traitement de la file d'attente d'Exim et les E/S du disque en arrêtant de relayer inutilement des milliers de messages vers l'extérieur.

  • Conformité mondiale : Il cible les fournisseurs stricts en Russie et en Inde (comme Yandex et Rediffmail) qui signalent fréquemment le courrier transféré, garantissant ainsi que votre entreprise reste en conformité avec les normes internationales en matière de courrier électronique.

Étape 1 : Audit - Identifier les transitaires externes à haut risque

La première étape pour supprimer les redirections d'emails externes cPanel est de savoir exactement qui fait suivre le courrier à des fournisseurs publics externes. Nous analyserons les /etc/valiases/ tout en ignorant les instructions locales standard telles que :fail : ou :blackhole :. Cet audit élargi concerne les principaux fournisseurs, les anciens comptes Microsoft et les comptes à haut risque. .ru domaines.

Exécutez cette commande en tant qu'utilisateur root :

grep -H -vE "(:fail:|:blackhole :)" /etc/valiases/* | grep -E -i "(@(gmail|googlemail|yahoo|ymail|rocketmail|hotmail|outlook|live|msn|aol|icloud|me\.com|mac\.com|proton|zoho|gmx|rediffmail|rediff|indiatimes)|\.ru$)"

Ce qu'il fait : Il recherche dans le fichier d'alias de chaque domaine les fournisseurs externes communs. Elle identifie également les redirections vers .ru qui sont fréquemment utilisés dans les scripts de compromission automatisés.

Étape 2 : Sauvegarde - Le filet de sécurité de l'administrateur

Ne jamais tenter de supprimer les redirections d'emails externes cPanel sans point de restauration. Cette commande crée une copie horodatée de vos configurations dans le répertoire racine.

cp -r /etc/valiases /root/valiases_backup_expanded_$(date +%F_%H%M)

Étape 3 : Nettoyage - Suppression en bloc des transitaires externes

Utilisation sédimentaire (Stream Editor), nous pouvons effectuer une frappe chirurgicale pour supprimer les redirections d'emails externes cPanel qui correspondent à notre liste de fournisseurs à haut risque dans tous les fichiers de domaine simultanément. Nous utilisons le I pour une correspondance insensible à la casse.

sed -i -E '/(@(gmail|googlemail|yahoo|ymail|rocketmail|hotmail|outlook|live|msn|aol|icloud|me\.com|mac\.com|proton|zoho|gmx|rediffmail|rediff|indiatimes)|\.ru$)/Id' /etc/valiases/*

Répartition technique :

  • -i: Modifie les fichiers sur place (changement permanent).

  • -E: Utilise des expressions régulières étendues pour la liste des domaines complexes.

  • I drapeau: Veille à ce que la correspondance soit Insensible à la casse (correspondance GMAIL ou gmail).

  • d: La commande spécifique pour supprimer la ligne correspondante.

Étape 4 : Vérification - Examen des règles restantes

Enfin, confirmez votre travail. L'objectif est de supprimer les redirections d'emails externes cPanel n'est terminée que lorsque vous vérifiez la sortie. Cette commande ne devrait plus afficher que les transitaires locaux ou ne rien renvoyer si le nettoyage a été 100% efficace contre les domaines externes ciblés.

écho "Transitaires externes potentiels restants :"
grep -H -vE "(:fail:|:blackhole :)" /etc/valiases/* | head -10

Scénarios réels : Pourquoi les administrateurs effacent les transitaires

Dans le monde de l'hébergement professionnel, il existe plusieurs scénarios dans lesquels vous devez supprimer les redirections d'emails externes cPanel globalement :

  1. Après la compromission d'un site web : Les pirates injectent souvent une ligne dans un valiases pour envoyer chaque commande ou formulaire de contact entrant à une adresse distante.

  2. Migrations de serveurs : Lorsque l'on passe d'un ancien serveur à un serveur moderne, il est important de savoir ce que l'on fait. Serveur VPS Inde, En outre, le nettoyage des anciens transitaires en panne permet de garantir que la nouvelle adresse IP reste propre.

  3. Application de la politique : De nombreuses entreprises interdisent désormais la redirection externe afin d'éviter que des données sensibles de l'entreprise ne soient hébergées sur des comptes Gmail ou Yahoo personnels.

💡 Pro-Tip : La meilleure alternative au Forwarding

L'alternative moderne au transfert, conforme à DMARC, est la suivante Récupération POP3. Si un client souhaite recevoir son courrier dans Gmail, il doit utiliser l'option “Vérifier le courrier provenant d'autres comptes” dans les paramètres de Gmail. Cela permet à Gmail d'extraire le courrier directement de votre serveur, ce qui est sûr et permet de conserver l'IP de votre serveur.

Conclusion

Une propreté /etc/valiases est l'épine dorsale d'un serveur de messagerie à haute réputation. La réalisation régulière d'un audit pour supprimer les redirections d'emails externes cPanel garantit que votre serveur ne figure pas sur les listes noires et qu'il fonctionne de manière optimale.

Au myglobalHOST, Nous croyons en une sécurité proactive. Nos services Plans d'hébergement gérés incluent des outils avancés d'audit du courrier pour que vos communications professionnelles restent professionnelles, rapides et authentifiées.

Tags:
Table des matières
Fermer
Obtenez 75% + 10% de réduction supplémentaire sur les plans d'hébergement web par myglobalHOST

Réduction supplémentaire de 10%

Code des coupons

EXTRA10

Applicable le

Rs 100 de réduction

Code des coupons

FLAT100

Applicable le

Comment en bénéficier : Choisissez simplement le plan d'hébergement qui vous convient le mieux et bénéficiez d'une remise supplémentaire sur toutes vos commandes.