Mucho SPAM en mis cuentas del servidor con WHM y cPanel

Hola amigos,

No se si va en este apartado, cualquier cosa los moderadores lo moverán al tema...

Tengo desde hace muchos años cuenta reseller con servidor compartido. El caso es que 3 cuentas de estas tienen dominios muy viejos y por lo tanto bastante conocidos por las listas de spammers desde hace muchos años.

Vengo lidiando con el spam (como casi todos), pero al menos con SpamAssassin y un score de 5 lo mantenia bastante moderado, y los que llegaban al cliente eran tomados por las reglas de spam de Thunderbird (que me poarece excelente manejando esto)

El tema es que desde hace unos 3 dias, algunos spammers han agregado 2 de esos dominios y con direcciones correctas de emails de mi clinete a sus listas de spam pero como remitente.

Eso hace que esta gente envie masivamente correos y los rebotados caen en las 2 cuentas de mi cliente, por lo que esta recibiendo hasta 20.000 mails delivery por dia (cuando sus cuentas no reciben mas de 100 correos reales ecada 24 hs)

Pero, ademas, parece que el servidor de correo de mi hosting "cree" que mi cliente hace el spam y cada tanto nos bloquea el correo. Me he comunicado con soporte y me dicen que ellos llegan hasta los filtros de spam a nivel normal de la red, que pruebe con otros valores en SpamAssassin y que el resto lo debe hacer mi cliente ya que ellos no pueden borrarlo de listas de spammers (logico), con lo que no estoy de acuerdo ya que si examino el cuerpo de esos mensajes son tipicos de spam, con palabras como viagra, cialis, sex, etc., por las cuales a mi parecer, los filtros de mails a nivel servidor deberian eliminar o al menos marcar.

Tengo acceso WHM y cPanel, pero no es acceso completo, hay funciones que no me permiten activar (y creo que nunca me hicieron falta). No se tampoco si habra mejores o mas funciones para lidiar con esto, o el tema lo debo ver por otro lado?

¿Alguna sugerencia?

Gracias de antemano.

Agrega o cambia lo siguiente a cada dominio afectado en los registros dns:

SPF (cambia las x por la ip del servidor de correo)
Registro: TXT
Host: @
Value: v=spf1 ipXXX.XXX.XXX.XXX/32 -all
Nota: el (-all) esto no permitirá que se suplante la identidad del dominio

DMARC (reemplaza el tudominio.com por el dominio afectado y crea el correo para recibir los reportes de envío)
Registro: TXT
Host: _dmarc
Value: v=DMARC1; p=reject; rua=mailto:dmarc@tudominio.com; ruf=mailto:dmarc@tudominio.com;
Nota: esto hará que se rechace cualquier correo no autorizado y te llegará un reporte al correo marcado en el registro

DKIM: si lo soporta agregarlo

Pídele al proveedor que en el servidor de correo configure:
Local Senders Must Authenticate: Authorized connections can spoof sender addresses

Eso es lo malo aveces de tener cuentas reseller que no tienes la gestión completa, en nuestro caso tenemos dedicados y para esto tenemos una licencia de Magicspam que nos detecta el correo basura y no pasa al cliente y así mismo si el cliente comienza a enviar spam bloquea automáticamente a ese cliente sin afectar al resto, esto es muy importante de atender porque pueden mancharte la IP y allí si tremendo problema porque no será un cliente con problemas serán todos.
Te recomiendo que hagas las configuraciones que te plantea @caribehost_oficial y te contactes con el soporte de tu reseller para ver si ellos al tener más permisos pueden ayudarte también.

Hola,

SPF y DKIM los tengo configurados en cada cuenta de forma automática. Pero DMARC no, ese donde lo puedo ver en cPanel?

caribehost_oficial dijo:

Pídele al proveedor que en el servidor de correo configure:
Local Senders Must Authenticate: Authorized connections can spoof sender addresses

Hacer clic para expandir...

Ya lo estoy pidiendo.

Gracias, a ver que me dicen.

BooMeranGz dijo:

Hola,

SPF y DKIM los tengo configurados en cada cuenta de forma automática. Pero DMARC no, ese donde lo puedo ver en cPanel?


Ya lo estoy pidiendo.

Gracias, a ver que me dicen.

Hacer clic para expandir...

esto se configura en el dominio en los registros

jjcovena dijo:

en nuestro caso tenemos dedicados y para esto tenemos una licencia de Magicspam

Hacer clic para expandir...

Claro, cuando trabajas con dedicados o vps tenes un cotrol casi absoluto, pero los costos son otros... Ahi revisaré bien lo que me sugiere @caribehost_oficial

Hice todo lo que me dices @caribehost_oficial pero siguen ingresando igual, recien veo en la cuenta del cliente (por wembail) que una de ellas en apenas 1 hora ya tiene mas de 17.000 mails delivery.



Para calmar un poco las cosas y hasta encontrar una solucion mas favorable, ¿es posible filtrar desde cPanel al menos el asunto "mail delivery", cosa que por lo menos se eliminen en el servidor y no le bajen a la pc?

BooMeranGz dijo:

¿es posible filtrar desde cPanel al menos el asunto "mail delivery"?

Hacer clic para expandir...

(Me respondo) He creado un filtro por "Asunto" en cPanel, por lo menos hasta ver que solucion hay.

Al menos asi se borraran automaticamente, el problema será cuando alguno sea un rebote real de uno enviado por el cliente.

Bueno, solucionado... habian hackeado estas cuentas, por eso los bloqueos.

Borrado, y creacion nueva de las mismas, parece que todo va bien.

De cualquier manera lo que me explicó @caribehost_oficial me ha servido de mucho.

Gracias por la ayuda.

BooMeranGz dijo:

Bueno, solucionado... habian hackeado estas cuentas, por eso los bloqueos.

Borrado, y creacion nueva de las mismas, parece que todo va bien.

De cualquier manera lo que me explicó @caribehost_oficial me ha servido de mucho.

Gracias por la ayuda.

Hacer clic para expandir...

Yo te recomendaría de paso verificar si tu dominio no fue agregado a listas negras por esos eventos que te estuvieron pasando. Casi siempre trae efectos secundarios tan solo el hecho de, las cuentas hayan sido hackeadas (de ahora en adelante y en más, puede que tus mensajes lleguen en Spam)