Manual de los Servidores Dinámicos
Para más información:
info@e-xperta.com

Cuando el SPAM se genera fuera del Servidor. Como combatirlo

En el manual "Como Combatir el spam" hemos aprendido como identificar que nuestro servidor está enviando correo no solicitado o SPAM o otros. Y hemos aprendido como identificar si la fuente del envío es externa a nuestro servidor.

En este manual aprenderemos como limitar el envío de spam desde esta fuente externa.

Hemos identificado los mensajes en la cola de correo con 

# /var/qmail/bin/qmail-qread
18 Jul 2005 15:03:07 GMT #2996948 9073  bouncing
done remote user1@domain1.com
done remote user2@domain2.com

Posteriormente hemos buscado el mensaje y hemos leido su contenido 

# find /var/qmail/queue/mess/ -name 2996948

Y por fin hemos encontrado que el origen del spam externo al servidor 

Received: (qmail 19622 invoked from network); 13 Sep 2005 17:52:36 +0700
Received: from external_domain.com (195.16.1.1)

Las lineas anteriores nos indican que el mensaje ha sido enviado desde una Ip externa la 195.16.1.1.

Deberíamos revisar el resto de mensajes de spam para estar seguros que es la única IP origen de spam, y sino anotar también las otras.

Ahora que ya sabemos desde donde proviene el spam que nuestro servidor está reenviando vamos a limitar el envío desde estas Ip. Para ello utilizamos el servicio de firewall con la siguiente regla 

 iptables -A INPUT -s 195.16.1.1  -j REJECT
Con la instrucción anterior limitamos todo el acceso a nuestro servidor a la IP 195.16.1.1. Repetiremos este comando con el resto de Ip que actuen de origen de spam.

Es muy importante que nos aseguremos de que las Ips son realmente orígenes de spam y no usuarios que envian correo o envian a listas de distribución, ya que la regla de firewall va limitar cualquier acceso desde la IP.

Es posible que el acceso ilegal para reenvío de correo a través de tu servidor se haya producido aprovechando una falla de seguridad del sistema operativo, o desde software servidor, o tal vez porque alguien ha descubierto la contraseña de un usuario real, pero también puede ser que el servidor no esté bien protegido por una mala configuración. Aprovechemos para revisar que la configuración del servidor sea la correcta.

Primero tenemos que comprobar que dentro de cada dominio se rechaza el envío de correo a usuarios inexistentes. 

Dentro de cada dominio -> Servicios -> Correo -> Preferencias

Envío de correo a usuario inexistente : Rechazar
Esta operación puede realizarse para todos los dominios a la vez utilizando la facilidad de Operaciones de Grupo que está disponible desde Plesk 7.5.3.

Tenemos que comprobar también que los usuarios necesitan autenticarse para enviar correo. 

En Servidor -> Servicios -> Correo - > Preferencias

Reenvíos: Requiere Autorización.

Y por último asegurarnos que en la lista blanca únicamente está la máquina local, configuración necesaria para que funcione el Webmail. 

En Servidor -> Servicios -> Correo - > Lista Blanca

Debe aparecer únicamente la IP 127.0.0.1 / 32

Con estas configuraciones tendremos nuestro servidor correctamente protegido frente a futuros ataques de spam.

2007 © Digital Value

2007 © Digital Value. e-Xperta es marca de Digital Value