Muchas veces puede suceder que una o varias cuentas de correo de nuestro servidor hayan sido comprometidas y estén enviando SPAM sin que nosotros nos demos cuenta.
Es probable que nos enteremos a causa de una denuncia de otro proveedor o de nuestro mismo proveedor de hosting, y no la debemos dejar pasar para que no desemboque en algo mucho peor.
Control Web Panel o CentOS Web Panel es bastante más modesto que cPanel, pero si aplicas las medidas de seguridad que te mostraremos aquí, podrás controlar el envío de correo masivo desde tu servidor.
El envío de correo masivo o SPAM puede provocar problemas como:
- Entrar en listas negras de SPAM que nos impedirá enviar correos normalmente.
- Que el proveedor de Internet o hosting desconecte tu servidor de la red y ya no puedas volver a acceder a él.
- Que la salida de correo se ponga lenta
- Sobrecarga del servidor.
- Podría llenarse todo el espacio de almacenamiento de tu server.
En esta guía, te contaremos cómo detectar, limpiar y prevenir el SPAM en tu servidor con Control Web Panel o CentOS Web Panel.
En esta guía encontrarás:
Cómo detectar, limpiar y prevenir el SPAM en tu servidor con Control Web Panel o CentOS Web Panel
Para que te sea simple de aplicar esta guía, la dividimos en 2: primero, cómo detectar el SPAM si se produjo recientemente o se está produciendo en el momento; y por otro lado, cómo prevenirlo con algunas configuraciones muy básicas.
Vayamos a ver cómo detectar el SPAM en Control Web Panel o CentOS Web Panel.
Cómo detectar el SPAM en tu servidor con Control Web Panel o CentOS Web Panel
Vayamos a detectar qué cuenta de email o dominio causó el SPAM. Hay varios comandos que pueden darnos pistas acerca de qué o cuáles cuentas enviaron correos masivos desde nuestro server. Es momento de armarte de paciencia y ejecutar uno por uno, y analizar la salida de cada uno de ellos. Si encontramos que una cuenta se repite, es probable que tengamos al frente al culpable.
¡Abre la consola de SSH con tu usuario root y manos a la obra!
1. Ver cantidad de mails en cola en tu server Control Web Panel o CentOS Web Panel
Con este comando veremos la cantidad de mails que están "listos para salir" o rebotaron. Si este número es grande (usualmente más de 200) es un indicio de que alguien hizo SPAM.
Corre en la consola esto:
postqueue -p | grep -c "^[A-Z0-9]"
Y te mostrará como salida un número, que será la cantidad de correos encolados:
123934
2. Revisando y ordenando los remitentes por cantidad de correos encolados
Confirmado que la cantidad de correos en cola es alta (hay más de 200), procederemos a generar un reporte por remitente ejecutando el siguiente código. En este caso notamos que la cuenta "info@midominio.com" se sale de lo normal.
Corre el comando:
postqueue -p | awk '/^[0-9,A-F]/ {print $7}' | sort | uniq -c | sort -n
Y verás una salida como esta que ves debajo, donde el número a la izquierda son los correos enviados:
11 juan@dominio1.net
13 info@dominio2.com
15 agustina@dominio3.com
18 ricardo@dominio4.com
449 contacto@midominio.com
18821 MAILER-DAEMON
¡Adivinaste! contacto@midominio.com es uno de los culpables, dejando una cola de 449 correos que aún no pudieron salir.
3. Chequeando la cantidad de conexiones de SMTP
Lo mismo si analizamos la cantidad de conexiones al SMTP. Ejecutando el siguiente comando vemos que la misma cuenta tuvo muchas conexiones.
Ejecuta en consola esto:
grep -i "sasl_username" /var/log/maillog |awk {'print $9'}|sort|uniq -c|sort -n
Y obtendrás una salida como esta:
4888 sasl_username=contacto@midominio.com
Si confirmas que la cuenta que aparece con el número más alto es la misma que generó todos los correos en cola de la salida de comando anterior, entonces 99% que es la causante del problema.
4. Cambia la contraseña de la cuenta y vacía la cola de correo
Ahora accede vía web a Control Web Panel y cambia la contraseña de la cuenta de email. Luego, vuelve a la consola y ejecuta este comando para eliminar la cola de correos:
postsuper -d ALL
Si la cola de correos es grande, esta operación puede durar un rato largo, con lo que recomendamos que tengas paciencia.
5. Contacta al cliente y ponlo al tanto de la situación
Contáctate con el cliente para que esté al tanto y tome alguna de estas acciones para continuar usando su o sus cuentas de email:
a) Que comience a utilizar Webmail.
b) Si los usuarios de las cuentas utilizan un software de correo como Outlook, es obligatorio que le pidas a esos usuarios que escaneen su PC con un antivirus, tanto en donde están configuradas las cuentas, como el resto de las computadoras de su red dado que posiblemente tengan serios problemas se seguridad.
Cómo prevenir y monitorear el SPAM de tu servidor con Control Web Panel, CentOS Web Panel o CWP
Siempre prevenir es mejor que correr atrás de los problemas. Esto lo puedes hacer aplicando algunos límites y revisando regularmente la cola de correos de tu server.
Monitoreando la cola de correo de tu servidor Control Web Panel o CentOS Web Panel
Ingresa al panel de control Control Web Panel o CWP con tu usuario root y ve a Manage Mail Queue.
Aquí podrás ver un reporte de los correos que están en cola para salir pero que aún no fueron despachados. Si ves que hay una cantidad superior a 100 o 200, es muy probable que alguien esté enviando SPAM o correo masivo desde su o sus cuentas de email.
Activa el límite de correos salientes por hora
Este límite es súper importante para que no salgan más correos de la cuenta desde tu servidor, y esto se hace en CWP usando el servicio "policyd", el cual te permite limitar los correos salientes por hora en tu servidor con Control Web Panel o CWP.
Si está activado, evitarás lo que comúnmente ocurre: que una sola cuenta de email vulnerada ponga en riesgo nuestro servidor por enviar SPAM.
- Accede al panel CWP como root, y luego ve a MailServer Manager.
- Seguido a esto, haz clic sobre Installs Policyd y luego presiona Rebuild mailserver.
- Por defecto esto limitará la entrada y salida de correos a 250 por dominio por hora. Si queremos personalizar estos valores (por usuario, por dominio o por paquete), vamos a "Policyd Hourly Limits" y podrás crear un nueva regla.
Conclusión final
Hoy aprendimos un acerca de cómo detectar y proteger del SPAM a tu servidor con Control Web Panel o CentOS Web Panel. En los tiempos que corren, siempre es mejor prevenir y monitorear, que luego correr tras la solución.
Si haces esto que te contamos, seguramente puedas atajar varios problemas de SPAM evitando entrar a listas negras de correo, lentitud en tu server o que tu proveedor te desconecte por un problema mayor.
Si te gustó esta guía, nuestro hosting administrado y servidores administrados te van a encantar. En WNPower podemos encargarnos de todo, al punto de que no tengas que estar tras tu servidor solucionando problemas como este, y enfocándote al 100% en tu negocio. :-)
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.