Evitar mails spamers y conexiones de VPN

Muy buenas gente

Hace un tiempo tuve miles de mensajes diarios generados por asiaticos que usaban dominios *@qq.com

El caso es que me costó mucho eliminarlo y tambien salir del spamhaus etc

Ahora vuelvo a tener problemas de un spamer que me envía emails desde un formulario de contacto que hice desde unas páginas personalizada en prestashop.

Todos los emails tienen nombres aleatorios y terminan en:

*@mail.ru
*@inbox.ru
*@bk.ru

El caso es que tengo todas esas direcciones en el blacklist del filtro antispam de plesk, tengo configuradas firmas dkim, dmarc y spf en mi dominio y además tengo gran cantidad de paises bloqueados en el CSF incluyendo RUSIA que es la IP desde donde recibo el spam. También bloquee la IP del spamer con el comando "csf -d IPdelspamer"

Continuo recibiendo emails en la bandeja de spam pero yo quiero directamente QUE NINGUN MAIL DE ESTOS DOMINIOS ENTREN NI SI QUIERA EN ESTA CARPETA

¿Alguien puede darme un consejo?
¿De paso alguien sabria decirme instrucciones para bloquear visitantes que usen VPNs?

muchas gracias

VPS centos 7.4
CSF v10.11
PHP 7.1.14

mm… Intentaré ayudar.

Si tuviste miles de mensajes diarios, es que tu web es vulnerable a bots. Bloquea bots vía .htaccess (en Apache) o su equivalente en Nginx. Hay varias listas que puedes copiar y pegar en la red.

Si tuviste problemas y necesitaste salir de Spamhaus, significa que tu servidor de correos está mal configurado y lo están usando como relay. Tienes que cerrar esa posibilidad. Cualquier administrador de servidores te puede ayudar con eso.

Sobre recibir emails de spammers, creo que lo más fácil es que instales SpamAssassin en el servidor.

Espero ayude.

Realmente necesitas las visitas de países del este, por experiencia propia te puedo decir que solo generan problemas y trafico. Si usas CSF como dices, tienes la opción de bloquearlos automáticamente. SpamAssassin tambien seria una buena opción si tienes un servidor potente, ojo... consume muchos recursos

Hola buenas

Gracias por vuestras respuestas.

@Tedel
Tengo ya instalado el SpamAssasin con lo siguiente bloqueado:
Aún así continuan llegando a la bandeja de spam los mails del spamer terminados .ru

Estuve en el spamhaus y me costó horrores salir de ahí debido a spammers asiaticos usando [email protected] de los que recibia miles de mails diarios a través de un exploit en un modulo de prestashop "sendtofriend". A partir de ahí, se protegió todo con tema de cloudflare, dkim, spf, csf etc estando durante 1 año sin más spam, pero ahora parece haber un nuevo ruso pesao intentando romper la seguridad y enviando texto en ruso con un link malicioso...

@lauser
A partir del spam recibido qq.com bloqueé prácticamente todos los países asiaticos a través del CSF, incluido países que se intentaron conectar en mi SSH con brutal force loggin. Entre los países bloqueados estaba RUSIA pero los undeliverymail que me devuelve el filtro antispam (junto con el mail del spammer) proviene de una IP Rusa, no se como entrará en mi web para acceder al formulario de contacto y programar su bot si su país está bloqueado por completo..

El tema es que parece estar ligeramente controlado porque la seguridad solo le permite enviar 5 emails cada 48 horas y pude lograr que fuesen directamente a SPAM.

Lo que principalmente me gustaría saber es: ¿Sabeís decirme como bloquear dichos dominios para que sus mensajes no puedan entrar ni si quiera en la carpeta de SPAM?

salu2

Disculpa la tardanza..

Hola Lauser

Gracias por tu respuesta, hace tiempo me desactivo un programador el IP tables y me instaló en su lugar el CSF/LFD

¿Me sabrías decir en CSF/LFD como bloquear cualquier email de un dominio en particular para que ni si quiera me entre en la bandeja de spam?

El spammer ruso no para, creo que no es un boot porque recibo cada 2 o 4 días siempre mensajes suyos que parecen manuales con links maliciosos
NOTAS: estan bloqueados sus dominios desde SpamAssasins; bloque la ip de inbox.ru con "csf -d ipdeinbox.ru"; esta completamente bloqueado el pais "RU" desde csf.conf

salu2

Estas equivocado, CSF es una interfaz simplificada que facilita la administración de Iptables.