Archivo de la categoría: Spam

Bloquear el envío de SPAM en nuestro VPS

Publicado el en la categoría Spam

Bloquear el envío de SPAM en nuestro VPSEn el post anterior, os indicábamos como detectar si nuestro servidor está enviando SPAM. Mediante unos sencillos comandos, consultábamos la cola de envío y analizábamos la legitimidad de dichos emails.

En el artículo de hoy os comentamos como bloquear el envío de SPAM en nuestro VPS una vez hayamos determinado que dichos emails no son legítimos. Sigue leyendo

Facebooktwittergoogle_plus

Detectar el envío de SPAM en nuestro VPS

Publicado el en la categoría Spam, VPS

Como administradores de nuestro VPS, debemos revisar periódicamente ciertos parámetros del servidor para comprobar que todo funciona correctamente. Uno de los problemas que podemos tener en nuestro servidor es el del envío de SPAM, ya que prácticamente pasa desapercibido. Un buen método para detectar el envío de SPAM en nuestro VPS es vigilar regularmente la cola de envío. Hoy veremos como detectar el envío de SPAM en nuestro VPS. Sigue leyendo

Facebooktwittergoogle_plus

Reduce el spam en WordPress con Akismet

Publicado el en la categoría Aplicaciones, General, Seguridad, Spam

akismetAkismet es un servicio cuya función principal es la detección y bloqueo de spam. Su funcionamiento es muy sencillo: una vez integrado en nuestra web, cuando un usuario nos envía un comentario (u otro contenido), este es enviado a los servidores de Akismet, y allí su algoritmo decide si es spam o no, informa a nuestra web y en caso de ser spam se rechaza.

Analiza millones de peticiones cada día enviadas desde miles de webs, de forma que el algoritmo aprende y va detectando las últimas tácticas que emplean los spammers para beneficio de todos. En su web calculan que hacen 7,5 millones de detecciones de spam cada hora, para hacernos una idea del volumen de spam que analizan.

Además de detectar spam, es capaz también de detectar en algunos casos intentos de ataque que se hacen a traves de comentarios, como por ejemplo el del bug que corregía la última versión de WordPress. Aún así, recomendamos utilizar plugins de seguridad especializados para evitar este tipo de ataques.

Este servicio se puede implementar de manera muy sencilla en WordPress mediante el plugin de Akismet. Para empezar a utilizarlo, tan solo debemos instalarlo y activarlo desde nuestro panel de WordPress. Captura de pantalla 2015-06-01 a las 16.42.15Una vez esté instalado, entramos a las opciones del plugin y nos pedirá que usemos nuestra “API Key”, que es una clave necesaria para el funcionamiento de Akismet. Si no tenemos una, simplemente la debemos solicitar.

Captura de pantalla 2015-06-01 a las 16.47.05Nos llevará la página de Akismet y pedirá que nos registremos. Durante el registro seleccionamos el plan gratuito y una vez completado el proceso nos darán nuestra API key y la introducimos en las opciones del plugin.

Si tu blog WordPress recibía mucho spam en los comentarios, sin apenas supervisión dejarás de recibirlo y podrás dedicar tu tiempo a escribir en lugar de moderar los comentarios. Es sin duda un plugin imprescindible.

Web oficial de Akismet.
Plugin oficial para WordPress de Akismet.

Facebooktwittergoogle_plus

Cómo configurar el filtro anti-spam SpamAssassin en Plesk

Publicado el en la categoría Correo, General, Spam

spamassassinSi recibe mucho spam en su correo, una de las mejores formas de luchar contra él es el filtro anti-spam SpamAssassin, que gestiona en cada cuenta de email los parámetros de detección de spam y qué hacer en caso de detectarlo.

Una vez activado en nuestro dominio,  debemos configurar en cada cuenta de correo los parámetros para de detección y gestión de spam. Para ello, debemos ir a la sección Correo de Plesk. Repasemos brevemente qué hace cada uno de los parámetros:Captura de pantalla 2015-05-07 a las 16.34.46

  • El primer parámetro simplemente añade ***SPAM*** al asunto del email (o la cadena de texto que querramos) de forma que podemos identificar rápidamente que el correo es posiblemente spam.
  • El segundo los elimina directamente.
  • El tercero los mueve a la carpeta de spam.

Si le damos Mostrar configuración avanzada veremos las opciones más importantes para cambiar el comportamiento de SpamAssassin:

  • Sensibilidad del filtro: cuanto más bajo, más estricto es el filtro. Por defecto viene puesto en 7, si así entra demasiado spam podemos probar a ponerlo en 6. Si por el contrario nos marca como spam correos que no lo son, podemos probar a aumentar este valor a 8.
  • Lista blanca: aquí podemos poner direcciones de correo o dominios que sabemos que no son de spam y el filtro los ignora completamente y no los marcará nunca como spam.
  • Lista negra: todo lo contrario que la blanca, los correos que vengan de las direcciones o dominios que estén en esta lista serán considerados automáticamente como spam.

Si quiere conocer más a fondo el filtro anti-spam SpamAssassin puede leer la documentación oficial de Plesk al respecto.

Puede adquirir el filtro tanto para planes compartidos como para VPS.

Facebooktwittergoogle_plus

Por que hay correos falsos utilizando @midominio.com que estan llegando con virus o como spam a otros usuarios

Publicado el en la categoría Correo, Spam

El utilizar el nombre de correo de otros, basándose en correos recibidos, bases de datos o nombres robados de la libreta de direcciones de otras máquinas, es una técnica habitual de los Spamers, muchos utilizan programas llamados “troyanos” para convertir las máquinas de los usuarios en máquinas “zoombi” que posteriormente utilizan para enviar Spam.

El Spamer toma los datos de la libreta de direcciones de las máquinas infectadas o de bases de datos que se comercializan de forma ilegal en Internet y utiliza los dominios existentes para falsificando el correo y hace que aparezcan como si fuera un usuario del dominio utilizado el que los envía.

Ademas de utilizar el mail original cambian el nombre de la cuenta con infinidad de variaciones para evitar que los filtros de Spam detecten sus envíos y los marquen como Spam.

Por ejemplo, toman un email verdadero como “sara@sudominio.com” y hacen sus envíos utilizando listas de nombres o nombres aleatorios como “pepe1@sudominio.com”, “mar@sudominio.com”, “fer42@sudominio.com”, etc…

Desgraciadamente para el usuario del dominio original “@sudominio.com” el resultado es que todos los mails rechazados regresan a su correo como si fuera el emisor sin poder hacer nada por evitarlo y además aparece como si su dominio fuera el que está haciendo los envíos de Spam o de virus. Como posible solución deshabilite la opción de “catch all” que recoge todo el correo enviado a cuentas inexistentes.

Facebooktwittergoogle_plus

Problemas Correo – Mensaje de error de spamhaus

Publicado el en la categoría Correo, Spam

Si al intentar enviar o recibir correo desde sus cuentas POP3 mediante Outlook recibe el siguiente mensaje de ERROR:

Error del servidor SMTP. Cuenta: ‘mail.dominio.com’, Servidor: ‘mail.dominio.com’, Protocolo: SMTP, Respuesta del servidor: ‘rblsmtpd: XX.XX.XX.XX pid 6949: 451 http://www.spamhaus.org/query/bl?ip=XX.XX.XX.XX’, Puerto: 25, Seguridad (SSL): No, Número de error: 0x800CCC60

Hay un problema de autorización para acceder al servidor, pues su IP de acceso a Internet ha sido calificada como origen de spam.

Este problema se origina porque la IP dinámica que le ha asignado su proveedor de Internet (ej. Telefónica, Terra …) está denunciada en alguna lista antispam como spamer.
Resulta frecuente en los servicios de Telefónica tener denunciados IPs de su red al haber sido utilizados para hacer SPAM por anteriores usuarios de los mismos y no se han tomado las medidas para levantar esta sanción.

En estos casos la única solución a este problema es apagar el router de conexión a Internet y esperar un par de minutos. Luego volverlo a encender, para que le sea asignado otra IP.
Es probable que tenga que repetir esta operación varias veces hasta que se le reasigne una IP no listada.

Al apagar y encender el router varias veces debe de cambiar su IP si no cambia quiere decir que usted tiene una IP fija, entonces debe de ponerse en contacto con su proveedor de Internet y exigirle que “limpie su IP” es su responsabilidad.

Le recordamos que mientras su proveedor soluciona el problema puede utilizar el webmail para enviar correos.

También puede solicitar el deslistado de la IP accediendo a http://www.spamhaus.org/lookup.lasso

Facebooktwittergoogle_plus

Utilidad uso de listas DNSBL antispam

Publicado el en la categoría Correo, Spam

nospamEl bloqueo de las IPs es totalmente ajeno a las empresas de hosting y siempre está justificado, habitualmente porque se están enviando troyanos, virus desde dicha IP. Cuando se bloquea una IP por uno de esos motivos pasa a estar en una “lista DNSBL”.

Cuando una IP es bloqueada, el responsable de deslistarla es el propietario, que es la compañia que le suministra el acceso a internet. Si no lo hacen es por desidia o desinterés y por tanto por irresponsabilidad hacia sus clientes.

Los proveedores que quieren ofrecer un servicio estable a sus clientes, están conectados a los principales DNSBL (spamhaus y spamcop) primero para eliminar un alto porcentaje del SPAM dirigido a sus clientes, evitar el envío de SPAM y sobre todo la propagación de virus, troyanos y phising a través de sus servidores.

Cuando se trabaja con una IP fija, como empresa es mucho más seguro, no existen problemas con las DNSBL, todo lo contrario ayudan a detectar anomalias en su red, porque se detecta inmediatamente cuando las máquinas se han infectado, una vez solucionado se tramita el “deslistado” en la DNSBL y todo vuelve a funcionar.

Cuando se trabaja con IP dinámica, la IP listada puede ser utilizada por usted y que realmente sus máquinas estén infectadas, o puede tener la mala suerte que la IP que le ha tocado ya esté listada, cosa habitual, y que usted tenga que sufrir las consecuencias de la ineptitud de su proveedor de acceso a internet, que no se preocupa de limpiar sus IP.

Si en su caso y trabaja con IP fija, quiere decir que realmente tienen un problema serio en su red, alguna de sus máquinas está infectada y el bloqueo es correcto.

Revise todas sus máquinas y una vez limpias, debe de tener algún troyano, avíse a su compañía de internet explicándoles el problema para que soliciten el deslistado o les asignen un nuevo IP.

Facebooktwittergoogle_plus

Ejemplo de vulnerabilidad de la función mail() de PHP

Publicado el en la categoría Seguridad, Spam

La función mail() de php es extremadamente vulnerable, por eso se recomienda no usar dicha función.

Como ejemplo vamos a ver un formulario php que usa la función mail() y aunque es un formulario muy simple y no valida los datos que se le suministran, no es tan extraño encontrarse webs en esta situación. Veamos el ejemplo:

Supongamos que el formulario nos solicita nuestra dirección de correo, tendríamos un etiqueta input como la siguiente:

<input type=”text” name=”correo” value=”Escriba su dirección de correo” />

Al pulsar el botón de enviar la información llegaría al servidor y la funcion mail() tomaría la dirección de correo para usarla como FROM en el envío del email.
Pero, ¿que pasaría si en vez de una dirección de correo, le metieramos un script malicioso como el siguiente?

“spam@emailfalso.com%0ACc:email@victima.com”

La función mail() tomaría a spam@emailfalso.com como el parámetro FROM: (dirección del que nos envía el correo),  email@victima.com como parámetro  Cc: (Direcciones que recibirían el email). %0A es simplemente el valor hexadecimal de un salto de línea.

Así de sencillo es para un spamer utilizar la funcion mail() para enviar emails a sus victimas, por tanto, y como se ha comentado antes, es muy recomendable no utilizar esta función.

Facebooktwittergoogle_plus