The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Exim recibe SPAM cuando "from" es un correo valido Localmente.

Discussion in 'Discusión en Español' started by shenzy, Aug 9, 2010.

  1. shenzy

    shenzy Well-Known Member

    Joined:
    Apr 27, 2008
    Messages:
    66
    Likes Received:
    1
    Trophy Points:
    8
    Location:
    Chile
    cPanel Access Level:
    Root Administrator
    Estimados,
    No estoy muy seguro de como pudo haber pasado, pero un cliente me ha reclamado pues ha recibio un correo SPAM el cual dice provenir de su misma direccion de correo.

    Al revisar el log del servidor puedo ver que efectivamente Exim recibio desde un servidor No valido, un correo que decia venir de una direccion de correo que es Local.
    ¿No se supone que la validacion SPF deberia haber prevenido esto?

    Este el el registro:

    2010-08-05 21:36:36 H=([190.233.14.177]) [190.235.99.215] Warning: Sender rate 0.0 / 1h
    2010-08-05 21:36:37 1OhBrR-0004TJ-1K H=([190.233.14.177]) [190.235.99.215] Warning: "SpamAssassin as MICLIENTE detected message as NOT spam (3.3)"
    2010-08-05 21:36:37 1OhBrR-0004TJ-1K <= cliente.local@micliente.com H=([190.233.14.177]) [190.235.99.215] P=esmtp S=725
    2010-08-05 21:36:37 1OhBrR-0004TJ-1K => cliente.local <cliente.local@micliente.com> R=virtual_user T=virtual_userdelivery
    2010-08-05 21:36:37 1OhBrR-0004TJ-1K Completed

    El correo "cliente.local@micliente.com" es una direccion de correo valida en mi servidor, como es posible entonces que el servidor acepte que desde un servidor externo llege un correo que dice provenir desde esa misma casilla de correo?
     
  2. cPanelMarlon

    cPanelMarlon Well-Known Member

    Joined:
    Mar 5, 2010
    Messages:
    101
    Likes Received:
    0
    Trophy Points:
    16
    Location:
    Toronto, Houston
    Buenas,

    Shenzy si deseas ayuda para determinar la causa específica de este problema Seria mejor abrir un ticket en el que podamos Investigar con mayor precision.

    Te recomendario hacer un test aber si SPF esta setup correctamente al siguiente correo check-auth@verifier.port25.com


    Saludos,
     
  3. shenzy

    shenzy Well-Known Member

    Joined:
    Apr 27, 2008
    Messages:
    66
    Likes Received:
    1
    Trophy Points:
    8
    Location:
    Chile
    cPanel Access Level:
    Root Administrator
    Hola, gracias por responder.
    realice un test del SPF y segun el reporte estaria todo en orden.
    Pero, revisando la configuracion y leyendo algo sobre el SPF creo el problema podria estar aquí:

    Inicialmente estaba:
    v=spf1 a mx ip4:64.76.xxx.xxx ?all

    Ahora lo deje:
    v=spf1 a mx ip4:64.76.xxx.xxx -all

    Aunque no estoy 100% seguro de dejarlo con -all o con ~all

    Hace un tiempo habilite los SPF y los domain Key para todos los dominios del servidor, mediante los siguientes comandos:

    Pero todos se agregaron con la opcion ?all y habria que modificarlos uno a uno para que queden en -all
    ¿Es posible hacerlo para todos de una vez?


    ==========================================================
    Summary of Results
    ==========================================================
    SPF check: pass
    DomainKeys check: pass
    DKIM check: neutral
    Sender-ID check: pass
    SpamAssassin check: ham
     
  4. cPanelMarlon

    cPanelMarlon Well-Known Member

    Joined:
    Mar 5, 2010
    Messages:
    101
    Likes Received:
    0
    Trophy Points:
    16
    Location:
    Toronto, Houston
    Buenas,

    Si desea agregar el registros de SPF para todas las cuentas puedes utilisar el siguiente comando.

    ls /var/cpanel/users | while read a; do /usr/local/cpanel/bin/spf_installer $a
    done

    Es depende de como lo quieres configurar.

    + Default. Pass.
    - Fail.
    ~ Softfail.
    ? Neutral

    Espero te ayude,
     
    #4 cPanelMarlon, Aug 9, 2010
    Last edited: Aug 9, 2010
  5. shenzy

    shenzy Well-Known Member

    Joined:
    Apr 27, 2008
    Messages:
    66
    Likes Received:
    1
    Trophy Points:
    8
    Location:
    Chile
    cPanel Access Level:
    Root Administrator
    Gracias,
    Entiendo como habilitar SPF para todos los dominios, lo que aún no logro comprender es como le especifico a este "instalador" que se activara el SPF con alguna de las opciones (-, +, ~, ?)
     
  6. cPanelMarlon

    cPanelMarlon Well-Known Member

    Joined:
    Mar 5, 2010
    Messages:
    101
    Likes Received:
    0
    Trophy Points:
    16
    Location:
    Toronto, Houston
    Vale si gustas tener oh usar los valores, por ejemplo.

    "v=spf1 a mx ip4:64.50.164.46 ip4:64.50.164.47 ~all" oh
    "v=spf1 a mx ip4:64.50.164.46 -all"


    Tienes que modificarlos manualmente cada uno. A ver si Investigo si abra otra opcion para usarlos.

    Saludos,
     
  7. shenzy

    shenzy Well-Known Member

    Joined:
    Apr 27, 2008
    Messages:
    66
    Likes Received:
    1
    Trophy Points:
    8
    Location:
    Chile
    cPanel Access Level:
    Root Administrator
    Para no tener que poner manualmente cada dominio en "~all"

    modifique el archivo /usr/local/cpanel/Cpanel/SPF.pm

    Casi al final del achivo, donde decia:
    puse:

    Luego de eso, desinstale el SPF para todos los dominios (spf_uninstaller) y luego volvi a ejecutar el spf_installer para todos los dominios.

    Analizando los archivos /usr/local/cpanel/bin/spf_installer y /usr/local/cpanel/Cpanel/SPF.pm , pareciera que es posible pasar como parametro la opcion de como quedara el "all" , pero no logre hacerlo.

    El archivo spf_installer, al final llama a:
    donde "is_complete' deberia ser el parametro que determina si el spf sera con "-all" o con "?all"
     
  8. cPanelMarlon

    cPanelMarlon Well-Known Member

    Joined:
    Mar 5, 2010
    Messages:
    101
    Likes Received:
    0
    Trophy Points:
    16
    Location:
    Toronto, Houston
    Shenzy puedes tratar lo siguiente,

    ls /var/cpanel/users | while read a; do /usr/local/cpanel/bin/spf_installer $a
    done

    A ver si te da la opciones -all, ahora para nuevo usuario puedes hacer lo siguiente, hacer un code

    #!/usr/bin/perl

    my %OPTS = @ARGV;
    $ENV{USER} = “$OPTS{‘user’}”;
    system q(/usr/local/cpanel/bin/domain_keys_installer $USER);
    system q(/usr/local/cpanel/bin/spf_installer $USER);

    y agragarlo en /scripts/postupcp que llame el SPF installer.
     
  9. shenzy

    shenzy Well-Known Member

    Joined:
    Apr 27, 2008
    Messages:
    66
    Likes Received:
    1
    Trophy Points:
    8
    Location:
    Chile
    cPanel Access Level:
    Root Administrator
    GRacias Marlon,
    Ya tengo corregido el problema con el registro SPF, sin embargo tengo ahora otro problema con SPF el cual pondre en un nuevo post.

    Saludos
     
  10. ov3r

    ov3r Member

    Joined:
    Aug 18, 2006
    Messages:
    22
    Likes Received:
    0
    Trophy Points:
    1
    Buenas perdonar que me meta yo tb comparto el mismo problema y estoy siguiendo este hilo para solucionarlo y de paso aprender entiendo que la sintasis del comando seria asi:
    ls /var/cpanel/users | while read a; do /usr/local/cpanel/bin/spf_installer -all
    done

    Es correcto?
    Y una pregunta he estado leyendo pero no me queda claro que diferencia hay de ? a - ? osea con - entiendo que si no estas dentro de la maquina es imposible mandar corresos con algo@dominio no?
     
  11. shenzy

    shenzy Well-Known Member

    Joined:
    Apr 27, 2008
    Messages:
    66
    Likes Received:
    1
    Trophy Points:
    8
    Location:
    Chile
    cPanel Access Level:
    Root Administrator
    Estimados, si e sposible pasar el parametro, aqui un ejemplo de como dejar el SPF habilitado para todos los usuaros y con "-all"

    Code:
    for i in `ls /var/cpanel/users` ;do /usr/local/cpanel/bin/spf_installer $i '' -all ;done 
    
    para hacerlo para un solo usuario seria:
    Code:
    /usr/local/cpanel/bin/spf_installer usuario '' -all
    
    Nota: En ambos casos luego del nombre de usuario o del $i para el primer caso) van dos comillas simples seguidas, esto porque el primer parametro que recibe el script lo estariamos pasando en blanco, y el segundo parametro vendria siendo el "-all"
     
Loading...

Share This Page