Bloquear el envío de SPAM en nuestro VPS

Publicado el en la categoría Spam

Bloquear el envío de SPAM en nuestro VPSEn el post anterior, os indicábamos como detectar si nuestro servidor está enviando SPAM. Mediante unos sencillos comandos, consultábamos la cola de envío y analizábamos la legitimidad de dichos emails.

En el artículo de hoy os comentamos como bloquear el envío de SPAM en nuestro VPS una vez hayamos determinado que dichos emails no son legítimos.

¿Por que debemos bloquear el envío de SPAM en nuestro VPS?

Esta pregunta no deberíamos ni planteárnosla, el SPAM es molesto, perjudica a muchos usuarios y si lo estamos enviando nosotros consume recursos de nuestro servidor y a la larga, puede perjudicar la reputación del servidor y provocar el bloqueo de la IP que el servidor utiliza para el envío de correo, perjudicando al resto de usuarios.

Pasos para bloquear el envío de SPAM en nuestro VPS

En la anterior entrega os comentábamos que el SPAM puede ser enviado de dos formas, vía cliente de correo o via web. Dependiendo del método de envío, utilizaremos un sistema de bloqueo.

Si el SPAM es enviado vía web

Sabremos que el email es enviado via web si al analizar la cabecera nos aparece un uid:

Received: (qmail 7313 invoked by uid 10021);  27 Oct 2016 09:21:34 +0200

Para obtener el dominio deberemos teclear:

cat /etc/passwd | grep uid

De este modo obtenemos la ruta completa hacia el dominio. Deberemos acceder a dicha ruta y renombrar httpdocs o quitarle los permisos a dicha carpeta para que el script no pueda seguir ejecutándose. Si preferimos actuar desde Plesk, una vez conocido el dominio, suspenderemos la suscripción y procederemos a investigar para determinar la causa del SPAM.

Si el SPAM es enviado vía cliente de email

Si siguiendo los pasos de la entrega anterior, al analizar la cabecera del email obtenemos algo como esto:

Received: (qmail 7313 invoked from network); 27 Oct 2016 09:21:34 +0200

Sabemos que el email ha sido enviado desde un cliente de correo. En este caso, deberemos seguir investigando la cabecera del email hasta localizar la IP. Hecho esto teclearemos:

cat /usr/local/psa/var/log/maillog | grep IP

Nos aparecerá una lista de todas las conexiones que ha realizado dicha IP, mostrándonos a que cuenta de email ha accedido. El siguiente paso será bloquear el dominio para que no pueda enviar emails. Si lo hacemos por consola, deberemos teclear:

/usr/local/psa/bin/mail --off DOMINIO

Si preferimos bloquearlo desde Plesk, accederemos a nuestro panel, luego a la suscripción y una vez dentro, a la pestaña de Correo. Allí, deberemos desmarcar la casilla “Activar servicio de correo en el dominio“.

Bloquear el envío de SPAM en nuestro VPS

En este caso, es recomendable analizar los equipos con un software antivirus, y por seguridad, se recomienda regenerar las claves de todas las cuentas de email.

Facebooktwittergoogle_plus