Problemas continuos de envío de spam desde dedicado en Cyberneticos

Buenos días, tengo un servidor dedicado con Cyberneticos desde hace años. El tema es que reiteradamente tengo problemas con envíos de spam desde mi servidor por intrusiones de spammers. Algún cliente he perdido ya por este tema, es como si mi servidor fueran fácilmente accesible a este tipo de scripts.

Administro otras webs en otros proveedores y nunca he tenido problemas de este tipo. Aquí cada vez se me cuelan en una cuenta distinta y las ip acaban en blacklists y con los consiguientes problemas de rechazos de nuestros correo en otros servidores. Actualmente no podemos enviar a cuentas Yahoo.

Llevo con Cyberneticos dando vueltas 3 dias para solucionarlo, les pido una estimación y me dicen que no la hay.

Os agradecería me dierais vuestra opinión, pues estaba pensando cambiar de proveedor este año y justo con dudas pago la renovación de este año y me veo en este problema de nuevo.

Llevo con Cyberneticos dando vueltas 3 dias para solucionarlo, les pido una estimación y me dicen que no la hay.

 

Hola,

Para evitar que los spammers usen casillas de correo de tu servidor para enviar spam e incluso para evitar posibles infecciones de malware, hay algunas reglas básicas de seguridad que se deben seguir:

-Usar contraseñas fuertes que incluyan letras, números y símbolos. Ejemplo (no vayas a usarla): M%1zt8/3SQ!(r
-No usar permisos excesivos en carpetas, scripts y archivos a no ser que sea requerido.
-Mantener siempre el software que se use actualizado (hablo de WordPress, Joomla, etc.). También hay que realizar actualizaciones periódicas al servidor.
-Manter la PC local limpia para evitar que nos roben la contraseña de FTP o de alguna cuenta usando un virus.

Esto es algo que obviamente también lo tienen que poner en práctica tus clientes. Si uno de ellos usa la contraseña "123456" para acceder al correo, después no veo por qué debe echarte la culpa a ti de que le han vulnerado la cuenta dado que él es el culpable por usar una contraseña tan débil.

Además de esas pequeñas reglas básicas de seguridad que te mencioné, también hay que mantener el servidor mismo securizado, tanto a nivel de ssh como de Apache, MySQL, etc. etc. Si tienes contratada una administración para tu servidor con Cyberneticos, ellos deberían poder securizarlo sin problemas.

Saludos,

 

Gracias infranetworking por tu respuesta.

Yo no puedo controlar las contraseñas que ponen mis clientes en sus cuentas mail, ftp, etc. Ni supervisarles si tienen todo los parches instalados. El problema es que cuando ocurre esto en un usuario, todos se ven afectados al compartir ip.

Tengo contratada la administración con Cyberneticos, pero hasta la fecha este problema sigue siendo recurrente.

 

Te recomiendo hablar con tus clientes, explicarles cómo es este tema. La seguridad del servidor depende de todo aquel que aloje sus webs y proyectos en él.

Respecto a Cyberneticos, te sugiero presionarlos un poco más. Si aún así los problemas persisten, puedes ir buscando un proveedor nuevo.

Saludos,

 

otra posible solucion es monitorizar los correos que estan pendientes de entregar en las colas de correo, asi cuando supera un limite bajo se mira y si hay gente enviando spam pues se busca el usuario al que le han robado la cuenta, le cambias la clave y lo notificas al cliente.

no puedes evitar los errores de los clientes, pero si puedes localizarlo rapido para que no afecte al resto de clientes del servidor.

esto es algo que hacemos en comvive desde hace muchooooo tiempo.

un saludo

 

Pásate a dinahosting,

a mi siempre me informan cuando la cuenta de un cliente es vulnerada y me la ponen off

o limita un max de correos por hora o solo bloquea las cuentas cuando tienen un % de fallidos

 

Si los spammers están subiendo scripts a tu servidor te sugiero estos tips:

Utiliza FTP seguro (encriptado)
Manten todos los cms de tus clientes y sus respectivos plugins actualizados
Instala mod_security y un buen set de reglas como los de Atomic corp
Desactiva las funciones PHP peligrosas
Instala un firewall como CSF que ayuda a bloquear el spam saliente

Estos consejos deberían minimizar el problema

 

A mí cuando les pedi abrir el puerto 43 en el firewall en un hosting compartido para usar una aplicación la técnica no supo, me decía que no podían, le dije que necesitaba que me abrieran el puerto para el whois de whmcs que era seguro que no pasaba nada y no supo que hacer y lo paso a gerencia pero me estuvieron unos cuantos días.

A cyberneticos o los presionas o pasan de ti directamente.