Configuraciones desde WHM para combatir el envío de SPAM en servers cPanel

Dificultad: Fácil
Tiempo de Lectura: 2 minutos

El envío de spam es un flagelo que avanza mundialmente y los admins, ISP’s, webmastes y clientes deben estar atentos a este problema.
Los servidores con cPanel nos proporcionan la posibilidad de configurar algunas opciones que impiden que se envíe spam a diestra y siniestra.
Claro que además de estos tips que veremos hay otras herramientas y configuraciones que se pueden y/o deben aplicar tanto a nivel servidor como a nivel de código en los sitios webs.
Y ni hablar de la seguridad por parte de los clientes en sus equipos locales para evitar que a través de malware les hurten las contraseñas de sus casillas de correo, pero esto último lo vimos hace algunas semanas en nuestra primer entrega sobre como combatir el spam.

Comencemos…

Desde la sección tweak settings del WHM podemos configurar algunas opciones para combatir el envío y la recepción de spam.

Count mailman deliveries towards a domain’s Max hourly emails
Activamos esta opción para que los correos enviados a través de mailman en las listas de distribución se contabilicen como correos enviados por el usuario del dominio, esto es útil para evitar abusos sumado a la opción que veremos a continuación.

Max hourly emails
Esta opción nos permite setear un máximo de correos por hora para cada dominio para evitar envío masivo por parte de los usuarios.

Maximum percentage of failed or deferred messages a domain may send per hour
Esta opción hace que si el número de envíos tiene un porcentaje de rebote elevado el dominio quede bloqueado temporalmente para el envío de correo. Cando mandan spam generalmente las casillas destino tienen un altísimo porcentaje de rebote ya que las consiguen de diferentes maneras, incluso las generan automáticamente. 35% de porcentaje de rebote es un número bastante generoso.

Prefix “mail.” onto Mailman URLs
Los correos que se manden desde mailman tendrán el prejifo «mailman» en los logs. Útil si estamos rastreando envíos de spam desde la consola.

SpamAssassin spam filter
Este filtro antispam es muy efectivo, pero puede consumir bastantes recursos en un servidor no muy potente. Si les es posible, activenlo, les resultará útil.

Utilizar RBL’s
En la sección de configuración de EXIM en el WHM podemos activar el uso de RBL’s para bloquear los correos provenientes de spammers. Las RBL’s son entidades que regulan el tráfico de correos bloqueando servidores que envían spam.

Tenemos 2 RBL’s para activar en la sección RBLs:

RBL: bl.spamcop.net
RBL: zen.spamhaus.org

Query Apache server status to determine the sender of email sent from processes running as nobody
Si no tienen compilado Apache con MailHeaders cPanel consultará el servidor web con el fin de determinar el remitente.
Esto consumirá más recursos que utilizar las cabeceras X-PHP-Script

Trust X-PHP-Script headers to determine the sender of email sent from processes running as nobody
Si tenemos MailHeaders en uso (compilado a través de EasyApache) se utilizará X-PHP-Script para determinar el servidor remitente.

Esperamos que esta información les haya sido útil, hasta la próxima!

¿Te resultó útil el artículo? Compártelo con tus colegas:


2 Comentarios

  1. Fercho 14/04/2015
  2. Santiago Borges 14/04/2015