Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Me estan SPAMEANDO mi server!!!

Estas en el tema de Me estan SPAMEANDO mi server!!! en el foro de Shared Hosting y VPS en Foros del Web. Buebno señores mi situación es esta, tengo corriendo y funcionando mi servidor dedicado, pero estoy notando que me aprecen en mi buzón de correo respuestas ...
  #1 (permalink)  
Antiguo 29/04/2004, 11:46
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 2 meses
Puntos: 22
Me estan SPAMEANDO mi server!!!

Buebno señores mi situación es esta, tengo corriendo y funcionando mi servidor dedicado, pero estoy notando que me aprecen en mi buzón de correo respuestas a correos que fueron enviados desde mi cuenta, pero que yo nunca he enviado, es casi seguro que los spamers estan usando mi servidor, pero ¿Como lo puedo evitar? ¿Que puertos debo cerrar? ¿Cómo hacer para que solo utilicen el servidor de correo los dominios que tengo dados de alta y no los espamers? ¿Puedo hacerlo desde la Shell? ¿Donde debo de biuscar y que debo de buscar?

Agradecerá cualquier ayuda por que ando hecho bolas con todo esto.

Sin mas por el momento me despido.

P.D. Amigos mios no cometan mi mismo error, no contraten un dedicado hasta que tengan suficientes conocimientos y experiencia en servidores, por que la verdad es muy dificil sin los conocimientos adecuados.

Saludos.
  #2 (permalink)  
Antiguo 29/04/2004, 11:57
Avatar de Virgil
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Guadalajara
Mensajes: 872
Antigüedad: 21 años, 7 meses
Puntos: 3
Hola, Elalux. Muy probablemente se trata de un servidor Linux, no es así?. Que panel de control estás manejando? (CPanel, Plesk, Ensim...). Lo primero que se tiene que hacer con un servidor dedicado es instalar y probar el firewall, modificar las opciones de seguridad (security tightening) y reforzar el sistema de email. En particular debes de checar que tu servidor no sea un "open relay", pues basta con un episodio de spam (por parte de estos criminales que operan en la impunidad) para que te den de alta en varias listas negras, volviendo prácticamente inútil el sistema de email para fines serios. Te recomiendo que recurras al outsourcing para el manejo de todos los aspectos técnicos, aunque en tu caso si se trata de un solo servidor te saldrá algo caro (en mi caso, el costo es de $650.00 USD x mes x c/4 servidores), pero te garantiza la tranquilidad tuya y de tus clientes.
__________________
Un Saludo,

Virgil


"Un viaje de mil leguas comienza con el primer paso"
Lao Tse
  #3 (permalink)  
Antiguo 29/04/2004, 11:59
Avatar de Virgil
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Guadalajara
Mensajes: 872
Antigüedad: 21 años, 7 meses
Puntos: 3
PD: Olvidé comentarte que no solo podría tratarse de relay de correo a través de tu servidor (aunque en el 90% de los casos cuando es un dedicado sin medidas de seguridad asi sucede), sino email forgery (falsas direcciones de envío).
__________________
Un Saludo,

Virgil


"Un viaje de mil leguas comienza con el primer paso"
Lao Tse
  #4 (permalink)  
Antiguo 29/04/2004, 12:11
 
Fecha de Ingreso: octubre-2003
Ubicación: Barcelona
Mensajes: 326
Antigüedad: 20 años, 5 meses
Puntos: 0
Deberías fijarte en la cabecera del mensaje, pues a menudo el problema no está en que usen tu servidor como relay sinó en que utilizan otro servidor que no está debidamente protegido y lo que hacen es falsear la dirección de correo del emisor haciendo que aparezca la tuya.

En muchos casos, también puede ser cosa de los virus, que acceden a la libreta de direcciones de la persona infectada.

Si posteas una cabecera completa de un mensaje devuelto quizá podamos ayudarte a saber que está pasando exactamente.

Un saludo.
__________________
Servidores dedicados con reinicio remoto y KVMoIP: http://www.grito.net/servidores-dedicados/
Alojamiento web profesional: http://www.grito.net/alojamiento-web/
  #5 (permalink)  
Antiguo 29/04/2004, 12:30
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 20 años, 11 meses
Puntos: 109
Re: Me estan SPAMEANDO mi server!!!

Cita:
Mensaje Original por Elalux
estoy notando que me aprecen en mi buzón de correo respuestas a correos que fueron enviados desde mi cuenta, pero que yo nunca he enviado, es casi seguro que los spamers estan usando mi servidor
Elalux, sería bueno que nos dieras información más específica. A lo mejor sólo se trata del virus Netsky y otros por el estilo, que lo que hacen es tomar tu dirección electrónica de manera que pareciera que eres tú quien envía el mensaje... y por esto es que te contestan, o recibes mensajes de autorespuesta, o recibes notificaciones de servidores que tienen instalados antivirus avisándote que han rechazado tu "supuesto" mensaje.


Cita:
P.D. Amigos mios no cometan mi mismo error, no contraten un dedicado hasta que tengan suficientes conocimientos y experiencia en servidores, por que la verdad es muy dificil sin los conocimientos adecuados.
¡Qué buen consejo! Por eso es que a veces critico la forma en la que algunos usuarios recomiendan empresas que ofrecen servidores no manejados con la mayor naturalidad del mundo, cuando ni siquiera se les pasa por la cabeza si quien va a tomar el servidor sabe o no administrarlo apropiadamente.

Saludos y suerte amigo!
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #6 (permalink)  
Antiguo 29/04/2004, 14:44
 
Fecha de Ingreso: febrero-2003
Ubicación: Bogotá
Mensajes: 952
Antigüedad: 21 años, 1 mes
Puntos: 0
Puedes configurar tu servidor de correo para usar listas negras como ordb.org o spamcop.net

Tambien te podria ayudar instalar Mailscanner y spamasassin si tu servidor es bajo linux.

Otra cosa que debes hacer es un test de open relay. Basicamente este test te dira si tu servidor de correo deja a usuarios no autorizados enviar email.

Un saludo
__________________
RedFutura
Alojamiento Web Profesional
www.redfutura.net

Última edición por andres-rf; 29/04/2004 a las 14:45
  #7 (permalink)  
Antiguo 29/04/2004, 16:57
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 2 meses
Puntos: 22
Oigan muchisimas gracias por sus consejos, efectivamente tengo el dedicado en Linux corriendo sobre Cpanel, aquí les pongo un correo de ejemplo para que vean:

Your message was refused by recipient's server filtering program.
Reason given was as follows:

Disallowed attach type



--------------------------------------------------------------------------------


Return-Path: <[email protected]>
Received: from iol.it (201.128.61.81) by smtp4.libero.it (7.0.027-DD01)
id 4061573C07856B2A for [email protected]; Thu, 29 Apr 2004 21:38:15 +0200
From: [email protected]
To: [email protected]
Subject: Mail Delivery failure ([email protected])
Date: Thu, 29 Apr 2004 14:41:43 -0500
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA81.7B015D10"
X-Priority: 1
X-MSMail-Priority: High


Yo Jamás he escrito al tal [email protected] ni se quien es, pero ahi esta, y asi hay varios, ahora bien es muy interesante lo que comentan, una vez instalé n servidor para pruebas de mi maquina dejandolo abierto en relay (sin configurar mi dominio ni nninguno de algun cliente por supuesto), no pasaron dos dias para que estos criminales como bien dice Virgil ya estuviesen saturando mi ancho de banda con spam.

Virgil hombre muchas gracias, tu comentario me aclaro algunas cosas que me estabanm dando vueltas en la cabeza, ahora bien, desde el WHM de Cpanel podria yo checar las opciones de seguridad del server, mas o menos donde debo de buscar o que debo de buscar? y en caso que me vea en la necesidad de contratar un Outsourcing para administrarlo , alguna recomendación? :)

Muchas grácias andres-rf por tu consejo, pero como podria yo hacer un test de Open Relay? hay algun software? Algún servicio en línea que pueda servir?

Con respecto a mi recomendación, creanme amigos que no estoy en este predicamento por gusto, yo deseaba adquirir mas conocimientos sobre adminsitración de servidores antes de dar el salto de la muerte, y como donde vivo no hay mucha información sobre este tema y sin nadie a quien preguntarle en mi ciudad mi aprendizaje era lento por decir lo menos, pero ya saben como son la gente de finanzas a veces, les urgía migrar a un dedicado para ahorrar costos y pues miren lo que sucedio.


Una vez mas, muchas grácias amigos, me han ayudado muchisimo, voy a seguir trabajando en esto algo bueno ha de salir, lo que me hubiese tomado meses aprender ahora tiene que ser más rapido, jeje .

Saludos y mil grácias.
  #8 (permalink)  
Antiguo 29/04/2004, 17:24
Avatar de Virgil
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Guadalajara
Mensajes: 872
Antigüedad: 21 años, 7 meses
Puntos: 3
Cita:
from iol.it (201.128.61.81) by smtp4.libero.it (7.0.027-DD01)
Estan usando forgery (falsificación) de dirección. Manda un correo a [email protected] mostrándoles los encabezados y pideles amablemente que tomen cartas en el asunto, hacíendoles saber que eres el admin del servidor cuya identidad están usando de manera dolosa.

Cita:
Virgil hombre muchas gracias, tu comentario me aclaro algunas cosas que me estabanm dando vueltas en la cabeza, ahora bien, desde el WHM de Cpanel podria yo checar las opciones de seguridad del server, mas o menos donde debo de buscar o que debo de buscar? y en caso que me vea en la necesidad de contratar un Outsourcing para administrarlo , alguna recomendación? :)
En el WHM configura más a fondo el sistema (al menos dentro de lo que permite el CPanel) en las opciones de tweaking y security tweaking. En tu caso, por ser un sólo servidor, puedes buscar a alguien de mucha confianza y conocimiento y hacer algún intercambio con el (descuentos en servicios, hospedaje...). Durante este periódo de crecimiento, dedicate a fondo a familiarizarte con el sistema, pues siempre es bueno conocer el sistema. Te recomiendo que instales un servidor CPanel en alguna máquina que tengas por allí y experimentes sin miedo (es más peligroso experimentar con servidores "vivos", por no decir impensable).


Cita:
como podria yo hacer un test de Open Relay? hay algun software? Algún servicio en línea que pueda servir?
Te recomiendo que uses algún script desde otro servidor de confianza. He leído de al menos dos "servicios" de prueba de Open Relay que no sólo te hacen el favor de indicarte si tu servidor lo es, sino que automáticamente envían reporte a las listas negras :.
__________________
Un Saludo,

Virgil


"Un viaje de mil leguas comienza con el primer paso"
Lao Tse

Última edición por Virgil; 30/04/2004 a las 10:43
  #9 (permalink)  
Antiguo 29/04/2004, 17:45
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 2 meses
Puntos: 22
Mil gracias Virgil una vez mas, econtré este servicio de Test Openrelay

http://www.abuse.net/relay.html

Alguien ha escuchado algo de ellos? serán de fiar? no vaya a ser que resulte peor la cura que la enfermedad jeje

Saludos.
  #10 (permalink)  
Antiguo 29/04/2004, 17:47
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 2 meses
Puntos: 22
Tambien encontre este otro, como lo ven?


http://members.iinet.net.au/~remmie/relay/
  #11 (permalink)  
Antiguo 29/04/2004, 18:58
 
Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 20 años, 2 meses
Puntos: 0
Parece que todos ustedes saben muy bien como evitar una calamidad como esa.

En otras palabras ustedes saben admin un server.

Hace meses me pregunto: "... como sera eso?"...

La otra vez hice una prueba de compra y me salian con que elijiera un user y una clave.

Asi empieza la cosa?, escribe uno en el browser:

"eldominio.com/directoriosecreto" sale un cuadro de dialogo y luego un menu con unas X opciones?

Saquenme un poquitico de la duda...

Como es eso del dedicado ?.

-------------------------------------------

En mi gran ingenuidad y extrema ignorancia, a unica utilidad, ("superestrategia"), que le veo al dedicado es el poder configurar todo con el nombre de la empresa propia.

Ustedes que saben del asunto: ¿cuales son las ventajas del dedicado?.

Pues si con una reseller de 30 dolares el mes mantengo a mis 20 clientecitos contentos, por que pasarme a un dedicado de 100 dolares en eve1 ?.

Eso es para cuandoi tenga 500 cientes?

Jump!... pero cuando podre tener aunque sea 100 clientesitos ?...

Gracias.

PD: disculpen mi osadia de postear en un "Post ajeno", pero hace meses...
  #12 (permalink)  
Antiguo 30/04/2004, 17:00
 
Fecha de Ingreso: febrero-2003
Ubicación: Bogotá
Mensajes: 952
Antigüedad: 21 años, 1 mes
Puntos: 0
El de abuse.net creo que te reporta si tienes open relay. El otro no se.

De todos modos los servidores con cpanel no suele tener open relay.
__________________
RedFutura
Alojamiento Web Profesional
www.redfutura.net
  #13 (permalink)  
Antiguo 30/04/2004, 18:56
Avatar de Virgil
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Guadalajara
Mensajes: 872
Antigüedad: 21 años, 7 meses
Puntos: 3
Cita:
En mi gran ingenuidad y extrema ignorancia, a unica utilidad, ("superestrategia"), que le veo al dedicado es el poder configurar todo con el nombre de la empresa propia.
No es la única ventaja; ni siquiera es característica única de los dedicados, ya que muchos resellers te permiten un niver de personalización (branding) más que aceptable. Además, leyendo el resto de tu mensaje, creo que te conviene mucho más quedarte con un buen plan reseller con un BUEN proveedor de hosting, que si es tu caso, aprovecha el tiempo en lo que creces y aprende sobre sistemas *nix y su administración.
__________________
Un Saludo,

Virgil


"Un viaje de mil leguas comienza con el primer paso"
Lao Tse
  #14 (permalink)  
Antiguo 02/05/2004, 20:06
 
Fecha de Ingreso: enero-2002
Mensajes: 4.159
Antigüedad: 22 años, 2 meses
Puntos: 22
Pues corri los servicos quemencione arriba y efectivamente parece que no tiene abierto el Open Relay, sin embargo, parace que algunos servidores rechazan nuestros correo por que parce que nnuestro dominio esta en lagunas Black list :(, de todas formas sigo probando a ver si mejora aun mas.

Y tal como dice virgil, lo mejor es ir llendo poco a poco, administrar un dedicado definivamente no es para principiantes y puede dar mas dolores de cbeza que soluciones.

Ando buscando ahora informaci{on relacionada sobre administraci{on de servidores, conforme vaya encontrando recursos los ire poniendo por aqui.

Saludos y muchas gracias
  #15 (permalink)  
Antiguo 03/05/2004, 05:35
 
Fecha de Ingreso: febrero-2003
Ubicación: Bogotá
Mensajes: 952
Antigüedad: 21 años, 1 mes
Puntos: 0
si estas en un blacklist solo pueden haber 3 razones:

1. Eres un open relay
2. Desde tu servidor alguien esta enviando spam.
3. El antiguo dueño de tu servidor enviaba spam.

El primer caso lo descartaste ya.

Para el segundo caso puedes hacer una cosa. En cPanel puedes configurar el numero maximo de emails que se envian de golpe. Prueba bajando el numero. Creo que esto se encontraba en la Configuracion Global de WHM.

Para el tercer caso simplemente envia un email al blacklist en la que estes diciendoles que te borren.

Un saludo
__________________
RedFutura
Alojamiento Web Profesional
www.redfutura.net
  #16 (permalink)  
Antiguo 03/05/2004, 09:01
 
Fecha de Ingreso: febrero-2004
Mensajes: 148
Antigüedad: 20 años, 1 mes
Puntos: 0
Al principio queria que averigues la posibilidad de si tienes autoresponders. Aveces clientes con auto-respuestas reciben muchas mail daemons cuando el sistem le responde a los emails falso , etc...


Pero cuando escribiste esto:

Cita:
parace que algunos servidores rechazan nuestros correo por que parce que nnuestro dominio esta en lagunas Black list :(, de todas formas sigo probando a ver si mejora aun mas.
...o tienes un user que se porta mal, o tienes un programa estilo FormMail.cgi que se esta abusando. Eso creo ;)

Mira en el WHM bajo email y mira las estadisticas. Siempre pone suexec asi sabes quien esta mandando los emails por scripts. Tambien phpsuexec.

Buena Serte
__________________
Perdonen mi ortografía que cada día en los Estados Unidos esta peor... :-p
Latin California - Portal de sitios para latinos en California.
Latino Florida - Portal de sitios para latinos en Florida.
  #17 (permalink)  
Antiguo 03/05/2004, 12:08
Avatar de Virgil
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Guadalajara
Mensajes: 872
Antigüedad: 21 años, 7 meses
Puntos: 3
Otro problema es que los datacenter (entre más grandes es más común), asignan IPs que fueron "liberadas" (cambiadas por el usuario/libres al dejar el servidor). Al ser IPs con "historia", algunas están en una o más blacklist desde antes de serte reasignadas. Puedes pedir a S. técnico del datacenter que te cambien la IP, explicándoles que estaba en blacklist desde el momento que se te asignó, lo que es muy probable pues llevas poco con tu servidor. El problema es que no te garantizan que la(s) nueva(s) IPs asignadas no estén también en blacklists, y tienes que esperar un tiempo con el server fuera de línea (en apariencia) durante la propagación.
__________________
Un Saludo,

Virgil


"Un viaje de mil leguas comienza con el primer paso"
Lao Tse
  #18 (permalink)  
Antiguo 04/05/2004, 04:08
 
Fecha de Ingreso: marzo-2004
Mensajes: 87
Antigüedad: 20 años
Puntos: 0
Me ha interesado este mensaje porque llevo varios días recibiendo en una de mis cuentas muchos e-mails con virus enviados por gente que no conozco; el problema es que mis conocimientos no son suficientes para entender del todo las inidcaciones que dáis en los mensajes anteriores . Además, tampoco puedo consultar el tema con la empresa de hospedaje, ya que están desaparecidos

No pretendo aprovecharme de los usuarios para hacer un cursillo acelerado y gratuito del tema, pero si que agradecería si alguien pudiese aclararme algunas dudas.

He mirado en el link que poníais más arriba (http://members.iinet.net.au/~remmie/relay/); cuando pongo el dominio al que me están llegando los virus, me salen un par de hojas con datos y al final pone FAILURE Unfortunately the program failed because...RSET failed on remote server .

Sin embargo si pongo otro dominio que tengo hospedado en otra empresa de alojamiento distinta el resultado es: SUCCESS
Relay Accepted - final response code 550


¿Porque salen resultados distintos? ¿que es el open relay?¿que significa? ¿puede tener algo que ver con el tema de los virus y, de ser asi, que me aconsejais?

Muchísimas gracias por anticipado y saludos.
  #19 (permalink)  
Antiguo 04/05/2004, 05:59
 
Fecha de Ingreso: febrero-2003
Ubicación: Bogotá
Mensajes: 952
Antigüedad: 21 años, 1 mes
Puntos: 0
Para los virus es tu empresa de hosting la que tiene que instalar un filtro.

Yo me preocuparia mas por el segundo dominio que dices que ha dado success en el test de open relay. Esto es algo muy grave. Esa empresa no tiene bien configurado el servidor de correo.

Teniendo un open relay van a poner tu IP en una lista negra (o varias) y puede que no puedas enviar emails a ciertos dominios.
__________________
RedFutura
Alojamiento Web Profesional
www.redfutura.net
  #20 (permalink)  
Antiguo 04/05/2004, 06:49
 
Fecha de Ingreso: marzo-2004
Mensajes: 87
Antigüedad: 20 años
Puntos: 0
¿que significa dar positivo en el test de open relay? ¿que es el open relay?

¿que debo decirles a los de la empresa de alojamiento donde lo tengo (sys4net)?
  #21 (permalink)  
Antiguo 04/05/2004, 08:57
 
Fecha de Ingreso: febrero-2004
Mensajes: 148
Antigüedad: 20 años, 1 mes
Puntos: 0
OPEN RELAY significa que el puerto 25 y un MTA (Mail transfer agent) estilo sendmail, qmail o exim recibe email y manda ese email de quien sea. Esto generalmente permite a qualquier spamer a que pueda usar un servidor que tiene open relay. Por eso que se ponene en black lists, si esta abierto, corre peligro.

La mayoria de sistemeas usan SMTP autentication o POP before SMTP authentication, es decir, uno tendria que comprobar que es un usuario legitimo antes poder usar el servidor :)

Espero eso te ayude una gotita a enteder lo que es open relay, perdon mi castellano cual se pone mas pobre cada dia que paso en EEUU :)
__________________
Perdonen mi ortografía que cada día en los Estados Unidos esta peor... :-p
Latin California - Portal de sitios para latinos en California.
Latino Florida - Portal de sitios para latinos en Florida.
  #22 (permalink)  
Antiguo 04/05/2004, 10:41
 
Fecha de Ingreso: marzo-2004
Mensajes: 87
Antigüedad: 20 años
Puntos: 0
Teniendo en cuenta la situación ¿me aconsejais que cambie a otra empresa de alojamiento que tenga debidamente configurados el servidor de correo o esto es algo habitual en todas las empresas de hosting?

Perdonar tanta pregunta, pero estoy bastante pez en el tema y me preocupa poder tener problems con el correo
  #23 (permalink)  
Antiguo 04/05/2004, 11:44
Avatar de Virgil
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Guadalajara
Mensajes: 872
Antigüedad: 21 años, 7 meses
Puntos: 3
Elenabc123, el que un servidor sea un open relay si es bastante malo ya que como te comenta GatoDenis, significa que cualquiera puede enviar email a través de el. Para proyectos personales, no suele ser en apariencia tanto problema, sobre todo si se utiliza una cuenta de email de terceros, pero otra característica de los servidores asi (de mal) configurados es que atraen muchísimos spammers que terminan saturando el servicio de email (lo envías hoy y sale mañana), y bajan el desempeño general del servidor. Para empresas, esto es un problema mucho más grave, ya que significa que muchos emails enviados a clientes jamás llegarán a su destino.
__________________
Un Saludo,

Virgil


"Un viaje de mil leguas comienza con el primer paso"
Lao Tse
  #24 (permalink)  
Antiguo 04/05/2004, 12:58
Avatar de stormy  
Fecha de Ingreso: mayo-2003
Ubicación: Oviedo, Asturias
Mensajes: 2.683
Antigüedad: 20 años, 9 meses
Puntos: 85
Un 550 precisamente es la respuesta que da un servidor configurado correctamente para NO aceptar relay de terceros.

De todas formas, quien debe ayudarte, solucionar tus dudas y resolver el problema es tu empresa de alojamiento.
__________________
Doominio.com
Dominios | Hosting cPanel ultrarrápido | Correo | WordPress | desde 2003
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:40.