El envío de spam es un flagelo que avanza mundialmente y los admins, ISP’s, webmastes y clientes deben estar atentos a este problema.
Los servidores con cPanel nos proporcionan la posibilidad de configurar algunas opciones que impiden que se envíe spam a diestra y siniestra.
Claro que además de estos tips que veremos hay otras herramientas y configuraciones que se pueden y/o deben aplicar tanto a nivel servidor como a nivel de código en los sitios webs.
Y ni hablar de la seguridad por parte de los clientes en sus equipos locales para evitar que a través de malware les hurten las contraseñas de sus casillas de correo, pero esto último lo vimos hace algunas semanas en nuestra primer entrega sobre como combatir el spam.
Comencemos…
Desde la sección tweak settings del WHM podemos configurar algunas opciones para combatir el envío y la recepción de spam.
Count mailman deliveries towards a domain’s Max hourly emails
Activamos esta opción para que los correos enviados a través de mailman en las listas de distribución se contabilicen como correos enviados por el usuario del dominio, esto es útil para evitar abusos sumado a la opción que veremos a continuación.
Max hourly emails
Esta opción nos permite setear un máximo de correos por hora para cada dominio para evitar envío masivo por parte de los usuarios.
Maximum percentage of failed or deferred messages a domain may send per hour
Esta opción hace que si el número de envíos tiene un porcentaje de rebote elevado el dominio quede bloqueado temporalmente para el envío de correo. Cando mandan spam generalmente las casillas destino tienen un altísimo porcentaje de rebote ya que las consiguen de diferentes maneras, incluso las generan automáticamente. 35% de porcentaje de rebote es un número bastante generoso.
Prefix “mail.” onto Mailman URLs
Los correos que se manden desde mailman tendrán el prejifo «mailman» en los logs. Útil si estamos rastreando envíos de spam desde la consola.
SpamAssassin spam filter
Este filtro antispam es muy efectivo, pero puede consumir bastantes recursos en un servidor no muy potente. Si les es posible, activenlo, les resultará útil.
Utilizar RBL’s
En la sección de configuración de EXIM en el WHM podemos activar el uso de RBL’s para bloquear los correos provenientes de spammers. Las RBL’s son entidades que regulan el tráfico de correos bloqueando servidores que envían spam.
Tenemos 2 RBL’s para activar en la sección RBLs:
RBL: bl.spamcop.net
RBL: zen.spamhaus.org
Query Apache server status to determine the sender of email sent from processes running as nobody
Si no tienen compilado Apache con MailHeaders cPanel consultará el servidor web con el fin de determinar el remitente.
Esto consumirá más recursos que utilizar las cabeceras X-PHP-Script
Trust X-PHP-Script headers to determine the sender of email sent from processes running as nobody
Si tenemos MailHeaders en uso (compilado a través de EasyApache) se utilizará X-PHP-Script para determinar el servidor remitente.
Esperamos que esta información les haya sido útil, hasta la próxima!
Hola Marcelo y otros colaboradores
Estoy tratando en mi instalacion de Cpanel / WHM 11.42.0 ( build 23) , de bloquear ciertos remitentes que estan enviando SPAM a mi servidor ( un VPS administrado por mi)
la situacion es que he activado RBL , y ademas he empezado a bloquear las IP en >Exim Configuration Manager>Access Lists>Blacklisted SMTP IP addresses.
El problema radica que hay Spamers que utilizan un sistema que rota las ip’s y de repente son cientos de Ip’s que deberia blouquear, y la tarea se torna tediosa
Lo que he visto que en los mensajes de Spam que ingresan a los buzones de los dominios del servidor, tienen en el from un dominio en comun ( aunque en la cabecera figuren distintos ip’s)
La pregunta: se puede hacer alguna regla para evitar que ingresen y se bloqueen en tiempo de ejecucion SMTP, estos mensajes con el remitente «Fulano_de_tal@dominioSpam.com» ??. En mi cliente de correo lo puedo hacer, pero globalmente en la configuracion del Exim no he podido
O quizas alguna otra recomendacion de como hacer para frenar un poco este tipo de SPAM donde se alternan las ip’s
gracias de antemano y saludos
Hola Fercho,
SpamAssassin es una buena medida en estos casos, aunque no te lo recomiendo para servidores muy pequeños ya que su consumo de recursos puede ser elevado. Actívalo, configuralo y monitoriza el server durante un par de días a ver cómo se comporta.
Otra alternativa sería configurar filtros de correo desde las cuentas de cPanel. Dado que el spam viene de un dominio solo según comentas, puedes establecer filtros que directamente descarten los correos que vengan del dominio malicioso. Esto lo puedes configurar para cada uno de tus dominios que recibe spam, no es necesario hacerlo casilla por casilla.
Como tercera opción puedes instalar CSF y habilitar el chequeo de listas negras desde allí, dispone de varias RBLs más que la configuración de Exim en WHM.
Nos comentas cómo te fue 😉
Saludos,
Santiago.-