The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Como Prevenir SPAM

Discussion in 'Discusión en Español' started by cPanelMarco, Feb 8, 2011.

  1. cPanelMarco

    cPanelMarco Member
    Staff Member

    Joined:
    Jan 8, 2010
    Messages:
    13
    Likes Received:
    0
    Trophy Points:
    1
    A veces administradores encuentran que no pueden enviar correo a dominios como Gmail o Hotmail. A menudo, los mensajes de error no son claras. Para evitarlos, aquí hay algunos pasos que pueden tomar para asegurarse de que su servidor no sea agregado en la lista negra.

    WHM Main >> Server Configuration >> Tweak Settings >> Mail:
    1.) "Initial default/catch-all forwarder destination."

    Asegúrese de que está establecido a "fail" (fallar)

    2.) "Max hourly emails per domain"
    Elija un número distinto (no cero) que permita que se envíen los correos de los usuarios legítimos cada hora. Este límite también les afecta a las listas de mailman, por eso no debería bajar este número tanto que se funcione abnormalmente.

    3.) "Maximum percentage of failed or deferred messages a domain may send per hour"
    Establecer el porcentaje de correo electrónico que puede fallar (un alto porcentaje de fallas por lo general significa spam o mala configuración). Cuando el porcentaje se alcanza, temporalmente evitará que la cuenta puede enviar correo.

    4.) "Prevent “nobody” from sending mail"
    (scripts PHP y CGI en general, ejecutar como nadie a menos que esta usando PHPsuExec y Suexec.)

    Ponga esto a "Enabled" (Activado).

    5.) "Restrict outgoing SMTP to root, exim, and mailman" (Mensaje editado 26/02/2012)
    Seleccione "On" para obligar a los usuarios usar el binario de Exim para enviar correo.

    6.)
    WHM Main >> Server Configuration >> Tweak Settings >> PHP: "cPanel PHP register_globals"

    Desactivar esta opción con "Off"

    7.)
    WHM Main >> Service Configuration >> Exim Configuration Editor >> Mail:
    "Set SMTP Sender: headers"
    "? (-f flag passed to sendmail) This will create “On behalf of” notices in Microsoft® Outlook, but it may also help track abuse of the mail system since recipients will see the SMTP login used to send each message."

    Ponga esto a "Enabled" (Activado).

    Para un script de spam, esto garantizará la header del remitente de correo está bien configurado como el verdadero remitente, como "nobody" o el usuario que ejecutó el comando - pero solo si se utiliza SuPHP. Esto también ayuda con la investigación, si la spam pasa, a pesar de nuestras medidas.


    8.) PHP se puede configurar para SuPHP, -no- DSO como el controlador, en combinación con SuExec.

    Con SuPHP, scripts de usuario se ejecutará como el usuario que posee el script, y permite ver de quién está enviando qué.

    SuPHP se puede habilitar con:

    WHM Main >> Service Configuration >> PHP and SuExec Configuration

    Si SuPHP no aparece en los menús desplegables para PHP, entonces tendrá que ejecutar EasyApache para instalar el soporte para SuPHP en Apache y PHP.

    Nota: Este cambio afecta a las scripts del usarios existentes. Esto es porque si los permisos de los scripts existentes no son correcta, no se ejecutará. Permisos incorrectos incluyen "777" y "666".

    8.)
    WHM Main >> Security >> Security Center >> SMTP Tweak

    Esto limita la capacidad de las scripts malintencionadas para conectar a servidores de correo terceros/external/desconocido.

    No usa si CSF (script de firewall) es en su servidor (debido a los conflictos).

    10.)
    Además de estos ajustes en WHM, Hotmail y otros servicios quieren que habiliten SPF, y Reverse DNS. Reverse DNS es creado por el proveedor de alojamiento, y SPF se configura en cPanel:

    cPanel >> Correo >> (Autenticación de e-mail)

    SPF permite que el software pueda identificar y rechazar direcciones forjadas en el SMTP MAIL FROM (Return-Path), algo típico en lo referente a spam de correo.
    Status Actual: Status: Desactivado

    documentación:
    Email Authentication

    11.)
    Cuando el servidor esta eviando spam, hay otros pasos que deben tomarse parar que su deje de mandar spam. Al cual es otro tema que vamos crear en otro post.


    Edicione (24/04/12): Aquí hay una versión en Inglés:
    http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/PreventEmailAbuse

    Edicione (24/07/12): Ahora tambien en Español:
    http://docs.cpanel.net/twiki/bin/view/AllDocumentation/Es/WHMDocsEs/PreventEmailAbuseEs

    Había dos adiciones para cPanel 11.32 que no estaban en esta lista:
    - Mod ruid2: una opción en comparación con suexec
    - Protección de alta tasa de fracaso: yo describo esto por encima
     
    #1 cPanelMarco, Feb 8, 2011
    Last edited: Feb 26, 2012
  2. javiercampos

    javiercampos Well-Known Member
    PartnerNOC

    Joined:
    Jan 12, 2010
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Location:
    /tmp
    cPanel Access Level:
    Root Administrator
    Gracias Marco por los tips =)
     
  3. jorgearellano

    jorgearellano Member

    Joined:
    Jun 5, 2006
    Messages:
    7
    Likes Received:
    0
    Trophy Points:
    1
    Location:
    Tepic Nayarit México
    cPanel Access Level:
    Reseller Owner
    Twitter:
    Lo pondré en practica, solo tengo una duda, si tengo un dominio que de antemano sé que no debe de enviar correos, como puedo hacer para que desde cpanel no me deje enviar ni un solo correo. Gracias por tu ayuda.
     
  4. migarcia

    migarcia Well-Known Member

    Joined:
    Nov 16, 2012
    Messages:
    51
    Likes Received:
    0
    Trophy Points:
    6
    Location:
    Barcelona
    cPanel Access Level:
    Website Owner
    Gracias por el aporte. He intentado ponerlo en practica en mi servidor, y me he encontrado que en_


    Cuando intento activarlo, vuelve con error :

    This feature prevents users from bypassing the mail server to send mail, a common practice used by spammers.
    It will allow only the MTA, mailman, and root to connect to remote SMTP servers.

    This control is also adjustable in Tweak Settings.

    An error occurred attempting to update this setting.

    The SMTP restriction is disabled.

    Me podeis indicar donde buscar el problema?
     
    #5 migarcia, May 9, 2015
    Last edited by a moderator: May 9, 2015
  5. cPanelMichael

    cPanelMichael Forums Analyst
    Staff Member

    Joined:
    Apr 11, 2011
    Messages:
    30,854
    Likes Received:
    675
    Trophy Points:
    113
    cPanel Access Level:
    Root Administrator
    Hello,

    What do you see in /usr/local/cpanel/logs/error_log when attempting to enable that option?

    Thank you.

    Translation:

    Hola,

    ¿Qué ves en /usr/local/cpanel/logs/error_log locales usr al intentar habilitar esa opción?

    Gracias.
     
  6. hostname

    hostname Registered
    PartnerNOC

    Joined:
    Nov 1, 2009
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    0
    Location:
    Santiago de Chile
    cPanel Access Level:
    DataCenter Provider
    Twitter:
    Cuales son la RBL que están utilizando actualmente en sus servidores para combatir el SPAM?
     
  7. cPanelMichael

    cPanelMichael Forums Analyst
    Staff Member

    Joined:
    Apr 11, 2011
    Messages:
    30,854
    Likes Received:
    675
    Trophy Points:
    113
    cPanel Access Level:
    Root Administrator
    Hello :)

    The most common RBLs used with cPanel/WHM at this time are the ones offered in "WHM >> Exim Configuration Manager":

    RBL: bl.spamcop.net
    RBL: zen.spamhaus.org

    Thank you.

    Translation:

    Hola :)

    Los RBLs más comunes utilizados con cPanel / WHM en este momento son los que se ofrecen en "WHM >> Exim Configuration Manager":

    RBL: bl.spamcop.net
    RBL: zen.spamhaus.org

    Gracias.
     
  8. mfragoso

    mfragoso Active Member

    Joined:
    Oct 17, 2003
    Messages:
    42
    Likes Received:
    0
    Trophy Points:
    6
    Location:
    Mexico City
    cPanel Access Level:
    Root Administrator
    Estas RBLS pueden ser agregadas en "Manage" de forma que queden como custom RBLS, y que funcionan muy bien con un índice bajo de falsos positivos y algunas hasta reportan el dominio o correo que envía spam o si tiene virus:

    Custom Barracuda b.barracudacentral.org BarracudaCentral.org - Technical Insight for Security Pros
    Custom CBL cbl.abuseat.org The CBL
    Custom DNSRBL dnsrbl.org Lookup/Remove - DNSRBL
    Custom IBMCobion dnsbl.cobion.com http://filterdb.iss.net/iprcheck/
    Custom MegaRBL rbl.megarbl.net MegaRBL.net | Blocklist Check
    Custom PSBL psbl.surriel.com PSBL listing info for
    Custom ProtectedSky bad.psky.me Protected Sky RBL - RBL
    Custom WPBL db.wpbl.info WPBL - Weighted Private Block List
    Custom NoSolicitado bl.nosolicitado.org NoSolicitado.org
    Custom EmailBasura bl.emailbasura.org http://www.emailbasura.org/consultaip.pl

    Las últimas 2 son especialmente buenas con spam en español.
     
    #9 mfragoso, Apr 14, 2016
    Last edited: Apr 14, 2016
  9. albagarcia

    albagarcia Member

    Joined:
    Mar 11, 2016
    Messages:
    9
    Likes Received:
    0
    Trophy Points:
    1
    Location:
    Madrid
    cPanel Access Level:
    DataCenter Provider
    Hola a todos.

    Gracias por la información. A esto le sumo que para ayudar a que los correos no sean catalogados como spam es importante habilitar DKIM.
     
    #10 albagarcia, Apr 17, 2016
    Last edited by a moderator: Apr 17, 2016
Loading...

Share This Page