Одна из причин...

Недавно столкнулся с неприятной проблемой - на мой почтовый ящик стали приходить письма  от почтового сервиса, который сообщал: "Mail delivery failed: returning message to sender" ("Почта не доставлена: сообщение вернулось отправителю"). Внутри письма служебная информация, проанализиролвав которую можно понять, что письмо заблокировано спам-фильтром, и содержит оно закодированную по алгоритму base64_encode рекламную информацию вроде "Микрозаймы до получки и т.д." То есть, спам-фильтр сделал все правильно.

Сначала письма приходили раза два в день, я, если честно, не обращал на это внимания. Потом в один прекрасный момент с утра захожу в почту, а там 50 таких писем (за ночь пришло) и тут-то я понял, что меня взломали.

При всем при этом Joomla была обновлена до последней версии, не было установлено практически никаких расширенний (была парочка, но проверенных годами, регулярно обновляемых). Скачал сайт на компьютер, проверил его антивирусом - никаких результатов! А письма все идут и идут...

Стал смотреть серверные логи. Оказалось, что регулярно происходит обращение к странице "Контакты", на которой в числе прочего была форма обратной связи (джумловская родная). Трафик в основном украинский, с динамических IP. То есть банить по IP смысла особого нет - адреса меняются.

Что я сделал? Просто деактивировал форму обратной связи на странице "Контакты" (да она там не особо и нужна была). И что вы думаете? Спам прекратился! Уже два дня и ни одного нового "Mail delivery failed: returning message to sender" в почте.

Уверен, что это далеко не единственная возможная причина, когда с сайта на Joomla рассылается спам, но благодаря этому случаю в копилку опыта были положены еще 5 копеек. Возможно и вам мой опыт пригодится.