cPanelMarco

Member
Staff member
Jan 8, 2010
14
4
128
A veces administradores encuentran que no pueden enviar correo a dominios como Gmail o Hotmail. A menudo, los mensajes de error no son claras. Para evitarlos, aquí hay algunos pasos que pueden tomar para asegurarse de que su servidor no sea agregado en la lista negra.

WHM Main >> Server Configuration >> Tweak Settings >> Mail:
1.) "Initial default/catch-all forwarder destination."

Asegúrese de que está establecido a "fail" (fallar)

2.) "Max hourly emails per domain"
Elija un número distinto (no cero) que permita que se envíen los correos de los usuarios legítimos cada hora. Este límite también les afecta a las listas de mailman, por eso no debería bajar este número tanto que se funcione abnormalmente.

3.) "Maximum percentage of failed or deferred messages a domain may send per hour"
Establecer el porcentaje de correo electrónico que puede fallar (un alto porcentaje de fallas por lo general significa spam o mala configuración). Cuando el porcentaje se alcanza, temporalmente evitará que la cuenta puede enviar correo.

4.) "Prevent “nobody” from sending mail"
(scripts PHP y CGI en general, ejecutar como nadie a menos que esta usando PHPsuExec y Suexec.)

Ponga esto a "Enabled" (Activado).

5.) "Restrict outgoing SMTP to root, exim, and mailman" (Mensaje editado 26/02/2012)
Seleccione "On" para obligar a los usuarios usar el binario de Exim para enviar correo.

6.)
WHM Main >> Server Configuration >> Tweak Settings >> PHP: "cPanel PHP register_globals"

Desactivar esta opción con "Off"

7.)
WHM Main >> Service Configuration >> Exim Configuration Editor >> Mail:
"Set SMTP Sender: headers"
"? (-f flag passed to sendmail) This will create “On behalf of” notices in Microsoft® Outlook, but it may also help track abuse of the mail system since recipients will see the SMTP login used to send each message."

Ponga esto a "Enabled" (Activado).

Para un script de spam, esto garantizará la header del remitente de correo está bien configurado como el verdadero remitente, como "nobody" o el usuario que ejecutó el comando - pero solo si se utiliza SuPHP. Esto también ayuda con la investigación, si la spam pasa, a pesar de nuestras medidas.


8.) PHP se puede configurar para SuPHP, -no- DSO como el controlador, en combinación con SuExec.

Con SuPHP, scripts de usuario se ejecutará como el usuario que posee el script, y permite ver de quién está enviando qué.

SuPHP se puede habilitar con:

WHM Main >> Service Configuration >> PHP and SuExec Configuration

Si SuPHP no aparece en los menús desplegables para PHP, entonces tendrá que ejecutar EasyApache para instalar el soporte para SuPHP en Apache y PHP.

Nota: Este cambio afecta a las scripts del usarios existentes. Esto es porque si los permisos de los scripts existentes no son correcta, no se ejecutará. Permisos incorrectos incluyen "777" y "666".

8.)
WHM Main >> Security >> Security Center >> SMTP Tweak

Esto limita la capacidad de las scripts malintencionadas para conectar a servidores de correo terceros/external/desconocido.

No usa si CSF (script de firewall) es en su servidor (debido a los conflictos).

10.)
Además de estos ajustes en WHM, Hotmail y otros servicios quieren que habiliten SPF, y Reverse DNS. Reverse DNS es creado por el proveedor de alojamiento, y SPF se configura en cPanel:

cPanel >> Correo >> (Autenticación de e-mail)

SPF permite que el software pueda identificar y rechazar direcciones forjadas en el SMTP MAIL FROM (Return-Path), algo típico en lo referente a spam de correo.
Status Actual: Status: Desactivado

documentación:
Email Authentication

11.)
Cuando el servidor esta eviando spam, hay otros pasos que deben tomarse parar que su deje de mandar spam. Al cual es otro tema que vamos crear en otro post.


Edicione (24/04/12): Aquí hay una versión en Inglés:
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/PreventEmailAbuse

Edicione (24/07/12): Ahora tambien en Español:
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/Es/WHMDocsEs/PreventEmailAbuseEs

Había dos adiciones para cPanel 11.32 que no estaban en esta lista:
- Mod ruid2: una opción en comparación con suexec
- Protección de alta tasa de fracaso: yo describo esto por encima
 
Last edited:

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,884
2,250
463

migarcia

Well-Known Member
Nov 16, 2012
53
0
6
Barcelona
cPanel Access Level
Website Owner
Gracias por el aporte. He intentado ponerlo en practica en mi servidor, y me he encontrado que en_


Cuando intento activarlo, vuelve con error :

This feature prevents users from bypassing the mail server to send mail, a common practice used by spammers.
It will allow only the MTA, mailman, and root to connect to remote SMTP servers.

This control is also adjustable in Tweak Settings.

An error occurred attempting to update this setting.

The SMTP restriction is disabled.

Me podeis indicar donde buscar el problema?
 
Last edited by a moderator:

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,884
2,250
463
Hello,

What do you see in /usr/local/cpanel/logs/error_log when attempting to enable that option?

Thank you.

Translation:

Hola,

¿Qué ves en /usr/local/cpanel/logs/error_log locales usr al intentar habilitar esa opción?

Gracias.
 

cPanelMichael

Administrator
Staff member
Apr 11, 2011
47,884
2,250
463
Hello :)

The most common RBLs used with cPanel/WHM at this time are the ones offered in "WHM >> Exim Configuration Manager":

RBL: bl.spamcop.net
RBL: zen.spamhaus.org

Thank you.

Translation:

Hola :)

Los RBLs más comunes utilizados con cPanel / WHM en este momento son los que se ofrecen en "WHM >> Exim Configuration Manager":

RBL: bl.spamcop.net
RBL: zen.spamhaus.org

Gracias.
 

mfragoso

Active Member
Oct 17, 2003
42
0
156
Mexico City
cPanel Access Level
Root Administrator
Estas RBLS pueden ser agregadas en "Manage" de forma que queden como custom RBLS, y que funcionan muy bien con un índice bajo de falsos positivos y algunas hasta reportan el dominio o correo que envía spam o si tiene virus:

Custom Barracuda b.barracudacentral.org BarracudaCentral.org - Technical Insight for Security Pros
Custom CBL cbl.abuseat.org The CBL
Custom DNSRBL dnsrbl.org Lookup/Remove - DNSRBL
Custom IBMCobion dnsbl.cobion.com http://filterdb.iss.net/iprcheck/
Custom MegaRBL rbl.megarbl.net MegaRBL.net | Blocklist Check
Custom PSBL psbl.surriel.com PSBL listing info for
Custom ProtectedSky bad.psky.me Protected Sky RBL - RBL
Custom WPBL db.wpbl.info WPBL - Weighted Private Block List
Custom NoSolicitado bl.nosolicitado.org NoSolicitado.org
Custom EmailBasura bl.emailbasura.org http://www.emailbasura.org/consultaip.pl

Las últimas 2 son especialmente buenas con spam en español.
 
Last edited:

albagarcia

Member
Mar 11, 2016
9
0
1
Madrid
cPanel Access Level
DataCenter Provider
Hola a todos.

Gracias por la información. A esto le sumo que para ayudar a que los correos no sean catalogados como spam es importante habilitar DKIM.
 
Last edited by a moderator: