Spam desde el propio correo

[jlucho]

hola amigos


ultimamente vengo recibiendo correos spam , lo que llama la atencion, es que son correos cuyo remitente es mi propio correo.

Es decir, si tengo el correo [email protected] , veo que me llegan correos cuyo remitente es [email protected]

Evidentemente, cuando veo el header , veo que son enviados desde un server que no es mio.

Hay alguna forma de evitar esta situacion ? de evitar que me lleguen correos de mi propio dominio, enviado desde un server externo

 

[cPanelMichael]

Hello @jlucho,

Features such as DKIM checking and Greylisting can help protect against this type of SPAM. The following options are available under the ACL Options tab in WHM >> Exim Configuration Manager >> Basic Editor:

Allow DKIM verification for incoming messages
Reject DKIM failures

Greylisting is enabled through WHM >> Mail >> Greylisting.

Regarding SPF, keep in mind that enabling SPF on a domain will setup the SPF record for outgoing email from the domain, but SPF verification for incoming email is handled through SpamAssassin. Make sure SpamAssassin is enabled for the account and see if the issue persists.

Thank you.

Translation:

Hola @jlucho,

Las características tales como la comprobación DKIM y Greylisting pueden ayudar a proteger contra este tipo de SPAM. Las siguientes opciones están disponibles en la pestaña Opciones de ACL en WHM >> Exim Configuration Manager >> Editor básico:

Allow DKIM verification for incoming messages
Reject DKIM failures

Greylisting se habilita a través de WHM >> Mail >> Greylisting.

Con respecto a SPF, tenga en cuenta que habilitar SPF en un dominio configurará el registro de SPF para el correo electrónico saliente del dominio, pero la verificación de SPF para el correo electrónico entrante se maneja a través de SpamAssassin. Asegúrese de que SpamAssassin esté habilitado para la cuenta y vea si el problema persiste.

Gracias.

 

[jlucho]

tengo la impresion que mi server no valida los mensajes , con un SPF invalido
es decir, mi server recibe correos de cualquier proveedor y no valida el SPF

Revisando en otras secciones , encontré esta informacion:

For reference, as a temporary fix here is an ACL that can be added in the Exim Configuration Manager >> Advanced Editor:
========================================
# BEGIN INSERT spf_bl
deny message = SPF: $sender_host_address is not allowed to send mail from $sender_address_domain
spf = fail
# END INSERT spf_bl
========================================
Search for the "custom_begin_mailauth" ACL, and place the above text in the box.


Aplicando esta regla ACL , mi server puede verificar los correos entrantes y rechazar los que no tengan un SPF valido??
esto puede traer retrazo o lentitud en el envio/recepcion de correos??

 

[cPanelMichael]

Hello @jlucho,

SPF verification for incoming email is handled automatically through SpamAssassin. If you don't want to use SpamAssassin, here's a link to a post with workaround instructions if you prefer to have Exim directly reject incoming emails when SPF verification fails:

SPF Verification

Thank you.

Translation:

Hola @jlucho,

La verificación de SPF para el correo electrónico entrante se maneja automáticamente a través de SpamAssassin. Si no desea utilizar SpamAssassin, aquí hay un enlace a una publicación con instrucciones alternativas si prefiere que Exim rechace directamente los correos electrónicos entrantes cuando falla la verificación de SPF:

SPF Verification

Gracias.