1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

spamassassin 1&1

Tema en 'Servidores Dedicados' iniciado por gaaooo, 16 Ene 2010.

  1. gaaooo

    gaaooo Usuario activo

    Pues creo que si.Las dns son ns1. ns2. y ns3.plicare.com.
     
  2. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Pero creo que tienes la opción de contratar soporte adicional, contratar soporte con un tercero o cambiar de proveedor. O aguantar como puedas. Lo pones en una balanza y estimas el coste/beneficio de tu decisión.

    El dominio clipresal.com tiene pésimamente configurado el registro SPF:

     
  3. gaaooo

    gaaooo Usuario activo

    Utilicé el wizard que tiene openspf pero leyendo por internet, alguien comentaba que esa era la spf que usaba y que le iba bien, por eso lo usé.

    ¿Cuál usáis vosotros?

    Saludos
     
  4. gaaooo

    gaaooo Usuario activo

    Hola. Parece que ahora va todo mejor. Además, uno de los problemas del cliente es que su IP pública (desde donde envía los correos), spamhaus la tiene como una IP de spam.

    Ahora voy refinando la cosa y resulta que en un email normal de un cliente tengo el siguiente resultado:

    SpamAssassin v3.2.5 (2008-06-10)

    Result: ham (2.5 points, 5.0 required)

    pts rule name description
    ---- ---------------------- --------------------------------------------------
    -0.0 SPF_PASS SPF: sender matches SPF record
    2.5 HTML_IMAGE_ONLY_12 BODY: HTML: images with 800-1200 bytes of words
    0.0 HTML_MESSAGE BODY: HTML included in message
    -2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
    [score: 0.0000]
    0.0 HTML_SHORT_LINK_IMG_1 HTML is very short with a linked image
    2.6 AWL AWL: From: address is in the auto white-list


    Y es aquí donde no entiendo algo, HTML_IMAGE_ONLY_12 creo que es (por lo que he leído) que hay más densidad de imagen que de texto en el correo, pero esto es algo que es más o menos inevitable pues la imagen ocupa unos 40 KB y los correos que solemos enviar tienen menos de 40 KB de texto...

    AWL AWL: From: address is in the auto white-list
    Esto si que no sé 1º por qué es malo y 2º Cómo eliminar el problema...

    Saludos
     
  5. gaaooo

    gaaooo Usuario activo

    Y más sorprendente aún.... El cliente que tiene problemas con el SPAM me envía un correo y recibo este report del spamassassin:

    * 1.0 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
    * 3.1 FH_HOST_EQ_DYNAMICIP Host is dynamicip
    * 0.0 HTML_MESSAGE BODY: HTML included in message
    * 2.4 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words
    * 0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
    * [81.37.108.61 listed in zen.spamhaus.org]
    * 1.6 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
    * [81.37.108.61 listed in dnsbl.sorbs.net]
    * 0.1 RDNS_DYNAMIC Delivered to trusted network by host with
    * dynamic-looking rDNS
    * 1.1 HTML_SHORT_LINK_IMG_1 HTML is very short with a linked image
    * 0.7 SHORT_HELO_AND_INLINE_IMAGE Short HELO string, with inline image
    * 3.0 DOS_OE_TO_MX_IMAGE Direct to MX with OE headers and an image
    * 0.0 DYN_RDNS_SHORT_HELO_IMAGE Short HELO string, dynamic rDNS, inline
    * image
    * 0.3 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML
    * 0.0 DYN_RDNS_AND_INLINE_IMAGE Contains image, and was sent by dynamic
    * rDNS
    * -1.4 AWL AWL: From: address is in the auto white-list


    Por lo que leo, su IP pública está en el rango de spam!! tiene una IP dinámica de telefónica normal y corriente. He comprobado su IP en spamhaus y todo el rango está listado ahí. ¿Cómo se soluciona este problema?

    Saludos y gracias
     
  6. ideasmultiples

    ideasmultiples Usuario activo

    Una IP dinámica enviando correos no es normal y te la rechazarán en el 99% de los servidores de correo.
     
  7. gaaooo

    gaaooo Usuario activo

    A ver porque creo que estoy confundiendo términos... Mi servidor tiene IP fija, soy yo el que tiene IP dinámica, es decir, en mi casa o en mi oficina puedo tener ips diferentes cada vez...
     
  8. nightduke

    nightduke Usuario activo

    ¿que servidor de correo tienes montado?
     
  9. gaaooo

    gaaooo Usuario activo

  10. nightduke

    nightduke Usuario activo

    ¿qmail, exim,postfix,sendmail?
     
  11. gaaooo

    gaaooo Usuario activo

    es qmail el que está instalado
     
  12. nightduke

    nightduke Usuario activo

    mirate entonces spamdyke.org, es sencillo de montar y filtra muy bien el tema del spam.
    Suerte
     
  13. gaaooo

    gaaooo Usuario activo

    Muchas gracias, a ver si pudiera ponerlo y ya seria perfecto integrarlo con plesk... a ver que ocurre...
     
  14. gaaooo

    gaaooo Usuario activo

    Lo que sigo sin entender es por qué me da puntos por la IP dinámica... alguien tiene idea?
     
  15. nightduke

    nightduke Usuario activo

    Puedes explicarte un poco mas?

    Gracias
     
  16. gaaooo

    gaaooo Usuario activo

    El quinto mensaje de esta página pone una serie de filtros que se le han aplicado a un cliente al enviar un mensaje. Parece ser que da como spam porque su IP es dinámica y al hacer el reverso de la IP se encuentra con dynamic. Pero lo normal es que cuando se envíe un mail se haga desde una IP dinámica ya que un usuario particular o incluso la mayoría de las empresas no tiene IP fija...
     
  17. nightduke

    nightduke Usuario activo

    Eso debe de darte igual, si es fija o dinamica la ip.

    EL hecho es que si te marca que es spam...es por algo que tienes configurado en tu maquina...
    sobre todo verifica que esta bien configurado el spamassassin.smtp auth?
    etc...
     
  18. nightduke

    nightduke Usuario activo

    Ref: PBL039678

    81.36.0.0/14 is listed on the Policy Block List (PBL)


    Outbound Email Policy of The Spamhaus Project for this IP range:

    This IP range has been identified by Spamhaus as not meeting our policy for IPs permitted to deliver unauthenticated 'direct-to-mx' email to PBL users.
    Important: If you are using any normal email software (such as Outlook, Entourage, Thunderbird, Apple Mail, etc.) and you are being blocked by this Spamhaus PBL listing when you try to send email, the reason is simply that you need to turn on "SMTP Authentication" in your email program settings. For help with SMTP Authentication or ways to quickly fix this problem click here.
     
  19. nightduke

    nightduke Usuario activo

    revisa que tienes activado el SMTP Authentication

    asi no tendras problemas.

    Suerte

    ¿Por qué usar autenticación?

    La siguiente sección es la que mas trabajo de configuración requiere para evitar que nuestro servidor de correo actúe como un open relay. Open relay o relé de correo abierto se utiliza para referirse a servidores de correos que aceptan mensajes destinados a usuarios ajenos al sistema sin ningún tipo de impedimento o comprobación.

    Un servidor configurado como open relay permitirá que cualquiera pueda usarlo para enviar mensajes de correo, independientemente de a quien vayan destinados. El gran problema que esto supone es que los spammers pueden usar nuestro MTA para enviar spam de forma indiscriminada, además de consumirnos nuestro preciado, escaso y caro ancho de banda :).

    Para establecer restricciones al envío de SMTP existen distintas técnicas. La que se cubre en esta guía es la autenticación SMTP, es decir, requerir un usuario y una contraseña para poder usar el servidor SMTP.

    Tipos de autenticación SMTP

    Existen tres tipos de autenticación SMTP:

    PLAIN (ninguna).
    LOGIN (l/p en texto sin cifrar).
    CRAM-MD5 (cifrado).

    Existen (al menos en la instalación por defecto de Gentoo) dos programas para hacer la autenticación SMTP:

    cmd5checkpw : mantiene en /etc/poppasswd una lista de los nombres y contraseñas de usuarios permitidos. Para que la autenticación funcione correctamente, hay que introducir los datos en dicho fichero. La desventaja es que las contraseñas no se guardan cifradas y además es necesario mantener un archivo de contraseñas de correo a parte del archivo de contraseñas del sistema.
    checkpassword : lee las contraseñas de /etc/passwd y/o /etc/shadow, permitiendo a usuarios del sistema utilizar autenticación SMTP. La ventaja de usar checkpassword frente a cmd5checkpw es que las contraseñas no tienen que ser almacenadas en un formato sin cifrar en el servidor. La desventaja de checkpassword es que no soporta CRAM-MD5, por lo tanto hay que usar alguno de los métodos de autenticación LOGIN o PLAIN, lo que significa que las contraseñas tienen que ser enviadas sin cifrar a través de la red. Otra desventaja de checkpassword es que para que funcione correctamente tenemos que cambiarle los permisos setuid, si no la autenticación fallará. Esto puede suponer un grave error de seguridad, por lo que hay que tenerlo en cuenta a la hora de elegir que programa de comprobación de contraseña usar.
     
  20. gaaooo

    gaaooo Usuario activo

    Lo tengo activado. Per sigue dando el mismo error por la IP bloqueada....
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·