Como proteger los correos de los clientes

magaly4ever · #1 (**permalink**) 11/04/2007, 22:17

Eso, tengo varios clientes que los estan siendo borbandeandos de spam y correos infectados

, ya active los anti spam, pero eso de registrar uno por un en sus cpanel hay que estar ociosos

hay otro forma de evitar esto? r

ecibe un promedio de 250 mails diarios

, el 30% infectados

, ademas de no recibir otros de clientes y otros tantos que envian y nunca llegan y no hay rebote ni nada.

Saludos

MaGuM

Latin_Carrier · #2 (**permalink**) 12/04/2007, 09:00

Hola, puedes implementar en la configuracion global de spamassasin el uso de las listas de spam. Actualmente, hay unas 250 listas, te recomiendo que las leas y eslijas cuales son las mejores para ti.

WebTech · #3 (**permalink**) 13/04/2007, 13:15

Magaly,

Si tienes acceso root por SSH y sabes manejarte con el shell Linux, con gusto te daré algunas pautas para implementar lo que ha comentado Latin_Carrier, listas RBL, SURBL, etc en Exim o MailScanner, aunque no son la única manera de detener el SPAM entrante.

Si no tienes acceso root (porque seguramente hayas contratado un plan reseller o compartido), creo que esto será pura responsabilidad de tu proveedor, deberás consultarle.

Un saludo.

magaly4ever · #4 (**permalink**) 15/04/2007, 13:04

hola WebTech, gracias por tu interes, pues la verdad es que no se mucho de esto, es mas no tengo idea si tengo acceso root, tengo un pvs de servint, y se lo basico de esto.

si puedes ayudarme te agradeceria un mundo.

Gracias de antemano.

MaGum

WebTech · #5 (**permalink**) 16/04/2007, 14:11

Magaly,

Con gusto te ayudaría, pero hay 2 cosas que necesitarás si o si:

* Acceso root por ssh al VPS.
* Conocimientos básicos de manejo shell en Linux.

Confírmame esto, y te daré las pautas para montar el sistema de protección.

Un saludo!

Latin_Carrier · #6 (**permalink**) 16/04/2007, 16:41

Que panel de control tienes?

magaly4ever · #7 (**permalink**) 16/04/2007, 17:51

Gracias por la ayuda WebTech, pero no tengo conocimiento de shell

Latin tengo el WHM con el cpanel.

gracias por su ayuda, se los agrdesco un monton.

Saludos

MaGum

WebTech · #8 (**permalink**) 16/04/2007, 18:11

En vista de que no tienes conocimiento de manejo del shell Linux, te daré algunos consejos que puedes efectuar desde el aspecto visual de cPanel, pero recuerda que es dudable que la cantidad de spam se reduzca drásticamente, como puedes lograrlo tocando configuraciones desde shell sobre el servidor de correos.

También recuerda, haz esto bajo tu propio riesgo:

0.- Ingresa a WHM como root.
1.- Click en "Exim Configuration Editor" ( menu derecho )
2.- Activa las siguientes casillas:

"Verify the existance of email senders."
"Use callouts to verify the existance of email senders."

También, te convendría activar ( más por performance, que por spam ):

1.- Click en el menú izquierdo, "Tweak Settings"
2.- Setea en "fail" la siguiente opción:

Default catch-all/default address behavior for new accounts. blackhole is usually the best choice if you are getting mail attacks.

También, desde el aspecto visual, puedes incluir listas negras al servidor de correos, esto es un poco más arriesgado, por lo que te sugiero que lo hagas solo si lo anterior no ha surtido mucho efecto:

1.- Logueada como root en WHM, Click en "Exim Configuration Editor" ( menu derecho )
2.- Click en el botón "Advanced Editor"
3.- CTRL + F, o CTRL + B, y busca el texto "begin acl", debería aparecerte esa palabra delante de 3 cajas de texto, la primera y la tercera, seguramente estarán vacías, la que nos interesa es la segunda, que contiene texto.
4.- Una vez allí, con mucho cuidado, ve hasta la 6ta linea que dice "accept hosts = :", una vez hecho esto y suponiendo que no tienes otras modificaciones hechas a Exim, presiona enter para bajar un nivel, y pega el siguiente texto:

Código:

deny message = Message rejected - $sender_fullhost is in an RBL, see $dnslist_text
     !hosts = +relay_hosts
     !authenticated = *
     dnslists = bl.spamcop.net : sbl-xbl.spamhaus.org

De modo, que quedaría así luego de la modificación:

Código:

#!!# ACL that is used after the RCPT command
check_recipient:
  # Exim 3 had no checking on -bs messages, so for compatibility
  # we accept if the source is local SMTP (i.e. not over TCP/IP).
  # We do this by testing for an empty sending host field.
  accept  hosts = :

deny message = Message rejected - $sender_fullhost is in an RBL, see $dnslist_text
     !hosts = +relay_hosts
     !authenticated = *
     dnslists = bl.spamcop.net : sbl-xbl.spamhaus.org

  # Accept bounces to lists even if callbacks or other checks would fail...
  ....
  ....
  ....

Las lineas "...." indican el resto del texto.
5.- Luego de que hayas puesto ese texto ahi, click en el botón "Save" ( izquierda al pié de la página ).

Espero que te sirva.

Un saludo.

PD: recién veo que has dicho que no sabes si tienes root o no, si no llegas a tener, deberás pedir que tu proveedor se encargue del problema, y ya le servirá esto a alguien y tenga root

Apolo · #9 (**permalink**) 16/04/2007, 18:25

Cita:

Iniciado por magaly4ever

pues la verdad es que no se mucho de esto, es mas no tengo idea si tengo acceso root, tengo un pvs de servint, y se lo basico de esto

Los VPS de ServInt son semimanejados -en mi opinión- y si tú contraste el servicio con ellos, entonces seguro tienes acceso root. Es cuestión que revises en el mensaje de activación del servicio que debieron enviarte.

Por otra parte, y espero no te moleste mi opinión, deberías considerar contratar los servicios de un administrador de sistemas (servidores) o contratar un VPS completamente administrado, para que se hagan cargo de todo esto por tí. Hoy puede ser un *simple* problema de correos, pero mañana (toco madera) podría ser algo mucho más grave como que por ejemplo alguien comprometa la seguridad de tu VPS...

Saludos.

WebTech · #10 (**permalink**) 16/04/2007, 18:33

Si bien podemos darte muchos consejos y guias para hacer esto o aquello, si no sabes manejar tu propio VPS o dedicado, siempre es recomendable ( como bien comenta Apolo ), contar con servicios de personas que sepan lo que hacen, ya sea tu propio proveedor o un sysadmin, o en último caso, estudiar profundamente y aprender a manejar tu misma el server.

Un saludo.

magaly4ever · #11 (**permalink**) 16/04/2007, 19:31

Mil gracias por sus ayudas y recomendaciones, pues si, es lo que estamos haciendo, ya pusimos avisos de programadores y ya estamos evaluando curriculas.

Gracias por todo su apoyo.

MaGum

WebTech · #12 (**permalink**) 16/04/2007, 19:44

Cita:

Iniciado por magaly4ever

ya pusimos avisos de programadores y ya estamos evaluando curriculas.

No necesitas "programadores" genéricos, necesitas un Administrador de Sistemas Linux ( que entre otras cosas, debería saber programar también ).

Un saludo.

camiluna83 · #13 (**permalink**) 23/04/2007, 16:51

Cita:

Iniciado por magaly4ever

Mil gracias por sus ayudas y recomendaciones, pues si, es lo que estamos haciendo, ya pusimos avisos de programadores y ya estamos evaluando curriculas.

Gracias por todo su apoyo.

MaGum

Hola,
Lo más práctico es que te comunique con tu el soporte de proveedor, le pides que te instale y configure el antispam, y le pagas (caso que no sea gratis). Cosa que cualquier fallo puedes recurrir a ello

Saludos