Hoy día es común que una o varias cuentas de correo alojadas en tu servidor se vean comprometidas y se conviertan en "enviadoras compulsivas de SPAM". Esto quiere decir que habrá cuentas de email enviando constantemente mensajes de SPAM automáticamente sin que lo sepas, dinamitando la reputación de tu servidor de correo y dominio.
Desde luego que si tu servidor está administrado por WNPower, no debes preocuparte por nada, pues llevamos estrictos controles contra el SPAM y contra el abuso del correo. ;)
¿Qué ocurre si mi servidor envía SPAM constantemente sin que lo sepa?
El envío indiscriminado y no controlado de mensajes de email no solicitados (SPAM) puede provocar muchos problemas:
- Tu servidor entrará en listas negras y te impedirá enviar correos normalmente.
- Los correos tardarán en salir y llegar a destino.
- Notarás que la carga del servidor está alta y lo notarás lento.
- Podría llenarse el disco del servidor a causa de una cola enorme de correos o mensajes de rebote.
- En casos extremos, tu proveedor puede recibir denuncias lo que puede derivar en la suspensión del servicio.
No te preocupes, que en esta guía te ayudaremos a prevenir el SPAM en tu servidor con cPanel.
En esta guía encontrarás:
-
Cómo detectar si una cuenta o dominio alojado en mi server está haciendo SPAM.
-
Cómo prevenir y monitorear el problema del SPAM en tu servidor cPanel.
1. Cómo detectar si una cuenta o dominio alojado en mi server está haciendo SPAM
Detectar el SPAM en tu servidor puede ser un poco engorroso si no cuentas con las herramientas adecuadas, y por eso creamos algunos scripts que te ayudarán a dar con el problema enseguida. En WNPower trabajamos todos los días en hacer que el hosting sea más simple.
Estos scripts son gratuitos, y puedes descargarlos y usarlos aún si no eres cliente de WNPower. ¡Pensamos en ti y queremos un mundo sin SPAM!
Encontremos al spammer con la herramienta gratis de WNPower
- Conéctate vía SSH con tu usuario root a tu servidor.
- Descarga y ejecuta este script:
wget https://raw.githubusercontent.com/wnpower/Scripts-Utils-Linux/master/exim_smtp_log.sh
bash exim_smtp_log.sh - Se generará un reporte como el siguiente:
¡TIP! Si no encuentras al culpable puede ser que el SPAM se haya generado algunos días atrás. Para ello el script admite un argumento numérico que son los días para atrás. Por ejemplo, si quieres un reporte del día anterior ejecuta:
bash exim_smtp_log.sh 1
- Como se ve en el reporte, se enviaron miles de correos siempre desde las mismas cuentas con asuntos en inglés. Ya tenemos a los culpables (y lo más probable es que no lo sepan).
- Ingresa al panel de control cPanel de cada dominio y cambia la contraseña de todas esas cuentas afectadas. Seguido, contáctate con el cliente para que esté al tanto y tome alguna de estas acciones para continuar usando sus cuentas:
a) Que comience a utilizar Webmail. cPanel tiene dos opciones geniales para usar el correo desde el navegador y sin riesgo alguno.
b) Si los usuarios de las cuentas utilizan un software de correo como Outlook, es obligatorio que le pidas a esos usuarios que escaneen su PC con un antivirus, tanto en donde están configuradas las cuentas, como el resto de las computadoras de su red dado que posiblemente tengan serios problemas se seguridad. - Luego de que las cuentas de correo estén protegidas, ejecuta el siguiente script para vaciar la cola de correos de Exim. Por si no lo sabías, Exim es el servidor de correo de cPanel.
wget https://raw.githubusercontent.com/wnpower/Scripts-Utils-Linux/master/exim_vaciar_queue.sh
bash exim_vaciar_queue.sh
Si la herramienta no se termina de ejecutar: el SPAM fue súper intenso
En ciertos casos donde el envío de SPAM fue muy intenso (es decir, si se enviaron varios miles de mensajes y muchos no pudieron salir o rebotaron), puede que el script de arriba no termine nunca en cargar. Para ello puedes ejecutar el siguiente script que limpia TODOS los correos borrando directamente los archivos de la cola y limpia la base de datos de Exim.
wget https://raw.githubusercontent.com/wnpower/Scripts-Utils-Linux/master/exim_vaciar_queue_forzado.sh
bash exim_vaciar_queue_forzado.sh
2. Cómo prevenir y monitorear el problema del SPAM en tu servidor cPanel
Una vez que hayas solucionado el problema inicial, ahora es momento de trabajar de forma preventiva para que no vuelva a ocurrir, con lo que preparamos algunas recomendaciones para que apliques en tu server.
Monitorea la cola de correo de tu servidor regularmente
Ingresa al panel WHM con tu usuario root, ve a Mail Queue Manager y revisa que no hayan muchos correos encolados.
Un número mayor a 100 puede sugerir que alguien está haciendo SPAM.
Pon límite a los correos salientes por hora
cPanel ofrece varias formas de proteger tu servidor contra el envío de SPAM, entre ellas, un límite de envío por hora por dominio. Es importante que lo tengas activado para evitar que una cuenta comprometida te arruine el día (o el mes) . Sigue estos pasos:
- Ingresa a WHM y luego ve a Tweak settings, donde deberás ajustar estos dos parámetros que te mostramos aquí.
- Max hourly emails per domain: ponlo en máximo 200 (esto son 200 correos por hora por dominio que es un montón)
- The percentaje of email message to queue and delay: déjalo en 125. - Luego modifica estos otros parámetros:
- Monitor the number of unique recipients: en On.
- Select the action for the system: setéalo en Reject outgoing email.
- Number of unique recipients per hour to trigger potential spammer notification: ponlo en 100. - Ahora, dentro de WHM ve a Edit a Package y asegúrate que todos los paquetes de hosting que tengas creados tengan un límite fijo de 200 correos por hora.
Listo, de esta manera, el servidor de correo de tu server con cPanel estará un poco más a salvo y saludable.
Si tienes algún cliente que necesita mandar más que 200 emails por hora, nuestra recomendación es que no se lo liberes, sino que le recomiendes usar una herramienta de envío de emails externa a su hosting para no auto perjudicarse. ¡En WNPower te regalamos aquí 300 envíos diarios para contactar a tus clientes! Obtenla gratis ahora.
3. Ajusta la fuerza de tus contraseñas de correo
Algo muy importante por estos tiempos es la fuerza de las contraseñas de las cuentas de email alojadas en tu servidor. Para ello es necesario que lo ajustes en un nivel alto.
Dentro de WHM ingresa a Password Strength Configuration y si estaba más bajo, ponlo en 70. Esto hará que tus clientes estén obligados a poner una contraseña fuerte cuando creen sus cuentas de correo previniendo problemas de SPAM a futuro.
Conclusión final
¡Wow! Aprendimos un montón acerca de cómo detectar y proteger de casos de SPAM a tu servidor con cPanel. Esperamos que entre nuestras herramientas sin cargo y recomendaciones haberte ayudado a solucionar el problema.
Si te gustó esta guía, nuestro hosting y servidores administrados te van a encantar. En WNPower podemos encargarnos de todo, al punto de que no tengas que estar tras tu servidor solucionando problemas, y enfocándote en tu negocio. :-)
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.