Què cal fer si el meu compte de correu es bloqueja per SPAM?

Introducció

Quan es detecta que un compte de correu ha enviat SPAM (ja sigui de manera intencionada o perquè ha estat compromès), des de l'equip d’ SW Hosting actuem immediatament per a protegir la reputació del servidor i evitar que altres serveis es vegin afectats.

Això normalment implica:

• El bloqueig dels ports de sortida del correu (SMTP).
• La suspensió temporal del servei de correu associat a una IP, bústia o servidor.

Aquest document et guiarà pas a pas per a:

1. Localitzar i assegurar el compte compromès.
2. Canviar la contrasenya de manera segura.
3. Aplicar mesures de protecció en els teus dispositius.
4. Sol·licitar la reactivació del servei.
5. Prevenir futurs incidents.

⚠️ Important: No sol·licitis l'activació del correu fins a haver verificat que la incidència ha estat completament resolta.

1. Identificar el servei afectat des d’ SWPanel

Si has rebut un avís d’ SPAM per part del nostre equip, en el missatge s'indicarà clarament quin és el compte implicat (per exemple: [email protected]).

Per a gestionar-la:

1. En el cercador superior d’ SWPanel, escriu el nom del servei i accedeix al seu Dashboard.

La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.004.0001 amb data 10/05/2025. Pot diferir del que mostri la versió actual d' SWPanel

2. En el menú lateral esquerre, fes clic en Gestions sobre el servei i Gestió de Correu

La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.004.0001 amb data 10/05/2025. Pot diferir del que mostri la versió actual d' SWPanel

3. Cerca l'adreça de correu afectada en el llistat.

2. Canviar la contrasenya del compte afectat

És imprescindible canviar la contrasenya immediatament. Per a això:

1. Localitza el compte en el llistat o busca-la des del cercador de la gestió de correu.

La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.004.0001 amb data 10/05/2025. Pot diferir del que mostri la versió actual d' SWPanel

2. Situa't sobre els tres punts de la dreta del teu compte de correu i fes clic a *Modificar aquest compte de correu **.

La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.004.0001 amb data 10/05/2025. Pot diferir del que mostri la versió actual d' SWPanel

3. Introdueix una nova contrasenya segura o fes clic a Generar contrasenya aleatòria.

La captura de pantalla és orientativa. Ha estat presa sobre la versió 2025.004.0001 amb data 10/05/2025. Pot diferir del que mostri la versió actual d' SWPanel

4. Guarda els canvis.

Recomanacions per a la nova contrasenya:

• Usa mínim 12 caràcters.
• Combina lletres majúscules, minúscules, números i símbols.
• Evita usar la mateixa contrasenya en altres plataformes o correus.

3. Protegir els teus dispositius

L'ús indegut d'un compte de correu normalment es deu a:

• Dispositius infectats amb malware.
• Robatoris de contrasenya (phishing, malware, etc.).
• Configuracions insegures en clients de correu.

Recomanem:

• Analitzar tots els dispositius des dels quals s'accedeix a aquest compte amb un antivirus actualitzat.
• Canviar les contrasenyes de tots els comptes de correu configurats en aquest equip si es detecta alguna infecció.
• Assegurar-se que no s'ha compartit la contrasenya amb tercers.

4. Sol·licitar la reactivació del servei

Una vegada tinguis la certesa que el compte és segur i la contrasenya ha estat canviada sol·licita'ns l'activació del servei de correu mitjançant l'obertura d'un mur de suport.:

📃 Manual: Conversar amb suport amb Ajuda immediata

📝 Exemple de missatge:

Bon dia, Hem detectat l'enviament d’ SPAM des del compte [email protected].
Ja hem canviat la contrasenya i revisat els dispositius.
Sol·licitem si us plau la reactivació del servei de correu.
Gràcies.

5. I si el problema ve des de la meva web?

En alguns casos, encara que el compte de correu sembli l'emissora de l’ SPAM, l'origen real pot ser un formulari o script mal protegit dins de la teva web.

Com saber si la teva web està implicada?

• El compte afectat no s'usa en cap dispositiu, però apareix enviant correus.
• S'observen enviaments des de comptes genèrics com [email protected].
• Has rebut avisos d'enviaments massius sense autenticació SMTP.
• L’ SPAM es genera després d'enviaments des de formularis de contacte o scripts PHP.

Què fer si creus que la teva web ha estat compromesa?

1. ** Descarrega tots els arxius de la teva web mitjançant FTP** i guarda'ls localment.
2. Analitza els arxius amb un antivirus especialitzat:
   • Wordfence (si uses WordPress).
   • VirusTotal per a arxius concrets.
3. Revisa si hi ha arxius sospitosos, per exemple:
   • mail.php, sendmail.php, o similars modificats.
   • Arxius nous en carpetes com /uploads, /tmp, o /wp-content.
4. Actualitza el teu CMS (WordPress, Joomla...) i tots els plugins.
5. Protegeix els formularis:
   • Usa CAPTCHA o reCAPTCHA.
   • Comprova i neteja les dades que introdueixen els usuaris per a evitar injeccions de codi maliciós.
6. Revisa permisos d'arxius i carpetes. Evita permisos 777.

🧠 Consell: Si no tens experiència tècnica, contacta amb el teu desenvolupador o empresa de manteniment web de confiança.

6. Recomanacions per a evitar futurs bloquejos

• No comparteixis mai les contrasenyes dels teus comptes de correu.

• Utilitza contrasenyes diferents per a cada servei.

• Evita accedir al correu des de xarxes públiques o insegures.

• Mantingues actualitzats el sistema operatiu, antivirus i programes de correu.

• Revisa periòdicament els accessos i dispositius configurats.

• Si uses un CMS (com WordPress, Joomla...), mantingues sempre tots els plugins, temes i el propi CMS actualitzats.

• Elimina qualsevol plugin o tema que no usis.

• Revisa regularment el codi font de la teva web i busca arxius que no reconeguis.

• Protegeix els formularis de contacte amb CAPTCHA i evita scripts insegurs.

• Controla els permisos dels teus arxius i carpetes; evita permisos 777. Per a més informació sobre seguretat i com protegir la teva Wordpress:

• Blog de seguretat:
  [Com protegir el teu compte de correu](https://www.swhosting.com/ca/blog/wordpress-la-seguretat /)