Lucha contra el Spam

IPs Bloqueadas

Muchas gracias a todos por sus aportes.

En lo relacionado con las listas y sus ip reportadas existen todavia una serie de problemas remanentes y es que muchos clientes quedan bloqueados por que las IPs del ISP tienen muchos reportes o el reporte toma un bloque de ips y las bloquea a todas y pues por ahi no se puede sacar correo y muchas veces el sólo decirle al usuario que utilice el smtp del ISP se puede tomar a mal (de parte de él). Aunque claro que los clientes con ip dinámicas tienen una solución poco ortodoxa y es el desconectar el cable modem y conectarlo esperando que la nueva IP no este en los listados.

Alguien tiene un remedio para estos casos? que no se el deshabilitar las listas

Saludos

 

Ya somos varios, hagamos un club

 

Listas Blancas

Si se que son las listas blancas, pero como voy a dejar crear lista blanca en un listado que yo no controlo? y segundo si es el filtro a nivel de DNS ?

Miguel

 

perdón por si pregunto una tonteria

Estas RBL como y donde se configuran, tengo un SPAM de campeonato en unas cuentas de correo y la verdad me gustaria probarlo.

Mi server tiene Centos 5 y Panel control Plesk 8.1

Muchas gracias por tu ayuda

 

Ok gracias Apolo, probaré su efectividad.

 

evitar bloqueos de spamhaus

Hola a todos (acabo de registrarme en esta comunidad).

Como respuesta a una pregunta posteada anteriormente, y aunque soy bastante nuevo en esto, yo el problema de zen.spamhaus.org lo solventé cambiándolo por sbl.spamhaus.org y xbl.spamhaus.org (parece que sólo era pbl.spamhaus.org - el tercero de los que están integrados en zen.spamhaus.org - el que me daba problemas).

El caso es que utilizo esos dos (xbl.spamhaus.... y sbl.spamhaus.....), además de bl.spamcop.net y sigo recibiendo toneladas de spam diario. Tengo clientes que reciben 40 y 50 mensajes diarios (incluso yo mismo, en dos de mis cuentas).

Tengo implementado el SPF en el servidor, esos tres DNSBL, el spam a 5.0 (con borrado automático en cada cuenta) y sigue entrando spam a mansalva.

Las pruebas que he hecho de RELAY me dan todo correcto.

En las cuentas más problemáticas he enseñado a spamassassin a memorizar cerca 300 o 400 mensajes que son spam.

Finalmente, ejecuto un "sa-update && /etc/init.d/spamassassin restart" a diario.

Alguien tiene alguna idea acerca de por qué tengo tantísimo spam y qué más puedo hacer para evitarlo?

Por si sirve, voy montado en un Ubuntu 6.06 LTS, Plesk 8.3 sobre servidor virtual Virtuozzo alojado en strato.

Saludos a todos y mi enhorabuena por este foro tan estupendo.

 

WebTech, que Bill Gates no crea nada, lo copia jeje.

He oído buenas críticas de spamhouse, lo tendré que probar.

 

Hola a todos,

si estas utilizando cpanel, en mi caso no utilizo spamassasin ya que llega a bloquear en algunas ocasiones hasta lo que no es spam, nosotros hemos optado por la herramienta boxtrapper, para superar el filtro de boxtrapper es necesario que emisor del email conteste un email mandado por nuestro servidor, si este email no es devuelto el email no pasara nunca a la bandeja de entrada.

Con boxtrapper puedes dar entrada o no a los email que recibes haciendo una previa revison en el servidor y decidir por varias opciones, que pase el mensaje si que por ello el siguiente de la misma direccion pase el filtro, o ponerlo en la lista blanca de tal manera que todos los mensajes del emisor pasaran el filtro, tambien esta la opcion de lista negra.

Lo bueno de esto es que estas listas las puedes editar y poner o sacar las direcciones de email que te interesen.

Llegar spamm, sigue llegando pero cada vez menos.

Otra opcion poner en tu web lo que te ofrece esta web http://spanish-124333441236.spampoison.com/

espero que esto te ayude un poco mas

saludos

 

Hola Apolo & Atmósfera, Gracias por las respuestas. El caso es que la cosa se me va complicando un poquito:

1. He comprobado en http://www.rulesemporium.com/cgi-bin/uribl.cgi que la dirección IP del servidor está limpia en todos los RBL, también he comprobado mi dominio con el mismo resultado.

Sin embargo algunos destinatarios (por el momento, dos instituciones públicas y una empresa de leasing) no aceptan mis correos - si los de otros clientes - y no sé por qué ya que aparentemente estoy limpio.

El SpamGuard de Yahoo.es también me mete en la carpeta "spam".

2. Los DNSBL que acabo de añadir en plesk - multi.surbl.org y multi.uribl.com - me impiden enviar en ocasiones (y supongo que a mis clientes también) en función de la IP dinámica que tenga asignada en cada momento (por qué? Si resulta que se supone el mail se envía a través de mi servidor, no?)

3. Acabo de descubrir que tengo a un spammer enviando a través del gestor php del formulario de contacto de uno de mis clientes (por suerte parece que sólo envía al destinatario del formulario - mi cliente - y no a terceras partes)....pero está enviando del orden de 5 formularios diarios.

He visto que otros clientes están empezando a recibir sus formularios enviados por ese mismo remitente, es decir, está empezando a cebarse con elos php que tengo en el servidor.

Total, un papelón el que se me viene encima, no?

 

Hola Apolo,

La política SPF está en su sitio para todos los dominios (v=spf1 mx ip4:XXX.XXX.XXX.XXX mx:nombredeldominio.com -all) - con los xxx y nombredeldominio cambiados claro -

En su momento había tenido problemas con el DNS inverso pero lo eliminé y ya todo funcionó perfectamente.

Además hoy he actualizado a la versión 8.4 de plesk y he activado domainkeys para todos los dominios.

Finalmente, acabo de instalar ahora mod_security para ver si consigo detener lo de los formularios php, siguiendo paso a paso lo que pone aquí: http://www.infranetworking.net/foros/lofiversion/index.php/t143.html

Ya veremos como se desarrolla la cosa porque no tengo ni idea de lo que he hecho, me he limitado a copiar lo que pone ahí.

No obstante, lo que más me chirría es por qué si el correo se envía desde el servidor los DNSBLs bloquean el envío si la ip dinamica que me haya asignado mi proveedor esta listada. A mi eso se me escapa.

No hay ninguna forma de sobrepasar ese problema? Alguna configuración que pueda cambiar en mi cliente de correo?

En cuanto a lo de mi cuenta, voy a ver ahora si es cosa sólo de mi cuenta (no problem: hago otra y redirijo la antigua a la nueva) o de todo el dominio (grave problema porque toda mi actividad empresarial cuelga de él).

 

Confirmado que el problema no es ni de mi dominio ni de mi cuenta: si envío por webmail se reciben perfectamente mis correos.

El problema está, pues, en que mi IP dinámica está siendo pasada a través del servidor y como está listada bloquea mis mensajes.

Sí, ya he leído más atrás que basta con resetear el router, pero esa solución no me sirve (sobre todo porque muchos de mis clientes tendrán el mismo problema y no sabrán que tienen que resetear el router, lo primero que pensarán es que es un fallo del servidor).

Tiene que haber alguna manera de evitar que la IP local se superponga a la del servidor que es quien realmente envía el correo.....de lo contrario: para qué sirve la política SPF?

Si soy un pesado me lo decís: no quiero saturar el foro con pensamientos que me interesen mucho a mi y poco a los demás.

 

Si no quieres que los IP dinámicos no sean bloqueados no conectes el servidor con ninguna RBL

 

Gracias ideasmúltiples, pero en ese caso el spam aumentará notablemente. A mi las RBL me interesán sólo para el correo entrante..... ¿no hay alguna manera de evitar que analicen el correo saliente?

 

Gracias Apolo.

Efectivamente la IP que tengo en los registros SPF de los dominios es en todos los casos la IP fija del servidor.

En cuanto a la DNS inversa, entonces pondré una (pensé que sólo consistía en asociar un dominio a la IP por meros motivos de comodidad). Supongo que tendré que añadir al texto SPF de cada dominio el nombre que asigne como DNS inversa , no?

En cuanto a la responsabilidad de los clientes y sus formularios, yo soy diseñador web y todas las webs (y sus formularios) que tengo en el servidor los he realizado yo: la responsabilidad es mía. Yo le vendo a los clientes web + alojamiento + dominio + email, la responsabilidad de todos esos aspectos es únicamente mía: ellos ni siquiera tienen acceso al servidor, si quieren una cuenta nueva de email me piden que se la dé de alta, etc, etc. Prefieren pagar y olvidarse del asunto técnico.

IP dinámica.

A eso voy. El servidor es un VPS y tiene su propia IP fija. Donde tengo la dinámica es en mi oficina, donde tengo mi ordenador conectado a una ADSL con IP dinámica. Pues eso es lo que no entiendo, por qué al enviar un correo los DNSBL analizan la IP dinámica de mi oficina y no la IP fija del servidor.

Es decir, cuando pongo los DNSBL en el plesk, resulta que no sólo analizan los mensajes que salen del servidor, sino cómo llegan hasta el servidor antes de ser enviados.

No se si lo estaré explicando de una forma confusa. Un poco más esquemático:

1. Me siento delante de mi ordenador, que está conectado a una ADSL con ip dinámica.

2. La ip dinámica que tengo en este momento está fichada por un DNSBL

3. Envío desde Evolution (uso linux) un email que será procesado por el servidor

4. Las DNSBL que tengo en el servidor identifican mi ip dinámica (la de mi oficina, no la del servidor que es fija y está limpia) y no me permiten enviar el mensaje (ni siquiera llega a salir de mi ordenador, permanece en la bandeja de salida de evolution).

5. Si elimino la DNSBL que tiene listada la ip dinámica que me ha asignado mi proveedor de ADSL, entonces el mensaje sale de mi ordenador, llega al servidor y es enviado correctamente.

Y digo yo: cómo pueden afectar las DNSBL que tenga listadas en plesk a los mensajes que tenga en la bandeja de salida de mi ordenador. ¿còmo puedo hacer para que las DNSBL analicen sólo el correo entrante de terceras partes y no el saliente, es decir, el que emite un cliente?

Gracias por la ayuda!!