1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Hola, como configuro el limite de correos "reales" que puede enviar un nombre de dominio

Tema en 'VPS Hosting' iniciado por victoriux, 8 Sep 2016.

  1. victoriux

    victoriux Nuevo usuario

    pudiera alguien ayudarme en como puedo configurar verdaderamente el limite de correos enviados de un nombre de dominio osea miempresa.com que solo pueda enviar 20 correos por hora.
    tengo un vps centos version. 6 creo,
    estan las opciones que estan en whm... pero ya me han atacado varias veces estos spam y han saturado el limite de relays. practicamente cada mes... no se como pueda hacerlo..
    se supone que el firewall que se llama CSF
    ConfigServer Security & Firewall - csf v9.14

    lo haria pero esto como que se les escapa o algo me falta...

    podria alguien asesorarme en esta pregunta? gracias.
     
  2.  
  3. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Claro, eso lo estableces desde WHM - Modify an account - Maximum Hourly Email by Domain Relayed

    CSF puede también configurarse para detener el spam, sin embargo es más complejo como para explicar aquí rápidamente.

    Debes arreglar el problema de raíz primero, sino seguirán atacándote. Securiza las aplicaciones vulnerables, limpia todo el malware, virus y agujeros que tienes actualmente, securiza el server debidamente y podrás mitigar muy bien estos ataques.

    Un saludo,
     
    A victoriux le gusta esto.
  4. victoriux

    victoriux Nuevo usuario

    gracias por responer..
    de hecho en WHM - Modify an account - Maximum Hourly Email by Domain Relayed
    ya lo tengo configurado pero aun asi continuan. casi a razon de uno por mes. el dia que atacan saturan los relay y pues ya no tengo opcion mas que solo modificar contraseñas y esperar el siguiente dia.
    es precisamente eso lo que quiero poner remedio.
     
  5. victoriux

    victoriux Nuevo usuario

    gracias por responer..
    de hecho en WHM - Modify an account - Maximum Hourly Email by Domain Relayed
    ya lo tengo configurado pero aun asi continuan. casi a razon de uno por mes. el dia que atacan saturan los relay y pues ya no tengo opcion mas que solo modificar contraseñas y esperar el siguiente dia.
    es precisamente eso lo que quiero poner remedio.
     
  6. justice13

    justice13 Usuario activo

    Deshabilita la función PHP mail() temporalmente y comprueba si siguen los ataques. Me da que estará ahí tu problema. Una cosa es el límite por hora que se ponga para un dominio de cara a que sean autenticados, pero "creo" que la función Mail() no contabiliza en ese parámetro. Puedo estar equivocado pero por probar.
     
  7. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Eso ayudará, pero matará a todo formulario o script de clientes válidos que lo usan.

    Lo ideal es cortar de raíz con el problema recurrente de seguridad que tiene.

    Un saludo,
     
    A victoriux le gusta esto.
  8. justice13

    justice13 Usuario activo

    No si usa formularios autenticados por SMTP. Ya sé que hay scripts que no... Pero sería lo ideal, tanto a nivel web como para el servidor. Para los CMS hay casi siempre plugins que configuran SMTP y así el correo tiene también más opciones de llegar a su destino sin pasar por spam (que no lo asegura pero da un punto a favor).
     
  9. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    En un mundo ideal con desarrolladores responsables enfocados no sólo en lograr funciones, sino también en la seguridad, seguro que si, pero no es el caso en general :)

    Un saludo,
     
    A justice13 le gusta esto.
  10. justice13

    justice13 Usuario activo

    Ahí es donde el proveedor debería, en mi opinión, intentar educar las prácticas de los clientes. Si todos actuasen, en un bonito sueño, deshabilitado ciertas inseguridades, los programadores ya te digo que se pondrían las pilas rápido.
     
  11. victoriux

    victoriux Nuevo usuario

    bueno es eso precisamente lo que quiero hacer, pero no se como pueda hacerlo.. ya que se supone que estas instrucciones ya deberia de quedar..
     
  12. victoriux

    victoriux Nuevo usuario

    bueno como corto de raiz el problema?
     
  13. Estudiseno

    Estudiseno Usuario activo

    Limpiando la/s web/s infectadas.
    De momento para identificar puedes revisar los ficheros que envian correo entrando por SSH y ejecutando:
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·