Hablemos de SPAM en cPanel (Medidas básicas para detenerlo)

El spam es una de las amenazas a la que cualquier sysadmin esta combatiendo día a día y minuto a minuto. Una sola cuenta de correos de cualquiera de los clientes que posea el servidor que haga SPAM puede desencadenar una serie de problemas (algunos muy graves en nuestro servidor)

El SPAM produce:
– Pérdida de calidad en el servicio.
– Posible pérdida de correos electrónicos.
– Listado de IP del servidor en listas negras de spam.
– Embotellamiento o tráfico desmedido.
– Etc etc.

Un servidor sin configurar o con escasas medidas de seguridad puede ser vulnerado y terminar sin servicio de correos a causa de este problema de SPAM.

Detallaremos las acciones mínimas que todo Sysadmin debe tomar en su servidor Linux con cPanel, la mayoría estan presentes en Tweak Setings o dentro de la configuración de Exim.

1) Count mailman deliveries towards a domain’s Max hourly emails
Los correos enviados desde mailman en las listas de distribución se contabilizarán como enviados por el usuario.

2) Prefix “mail.” onto Mailman URLs
Los correos que se manden desde mailman tendrán el prejifo “mailman” en los logs. Para rastrear envíos desde la consola.

3) Max hourly emails
Coloca un máximo de correos por hora para cada dominio.

4) SpamAssassin spam filter
Software y filtro antispam, sencillo útil y efectivo.

5) Maximum percentage of failed or deferred messages a domain may send per hour
Si los emails que envia un cliente vienen rebotados en su mayoría se suspende el servicio temporalmente para el cliente/sitio que realiza el envío. Cada vez que se envia spam a una base de datos contratada la gran mayoría de correos exitentes posiblemente no exista entonces habrá muchisimos mails rebotados. Esta opción en un 35% será muy eficaz.

6) Utilizar RBL’s
Las RBL’s son entidades que regulan el tráfico de correos bloqueando servidores que envían spam. Si un dominio/ip esta listado en las RBL no se reciben/enviarán los correos.

Tenemos 2 RBL’s para activar en la sección RBLs:

RBL: bl.spamcop.net
RBL: zen.spamhaus.org

7) Query Apache server status to determine the sender of email sent from processes running as nobody
Si no tienen compilado Apache con MailHeaders cPanel consultará el servidor web con el fin de determinar el remitente.
Esto consumirá más recursos que utilizar las cabeceras X-PHP-Script

8) Trust X-PHP-Script headers to determine the sender of email sent from processes running as nobody
Si tenemos MailHeaders en uso (compilado a través de EasyApache) se utilizará X-PHP-Script para determinar el servidor remitente.

Esto es a nivel servidor/admin, más adelante dejaremos algunos tips para los usuarios, referentes a las medidas a tomar si eres dueño de un sitio.