Foros del Web » Administración de Sistemas » Unix / Linux »

Evitar mails spamers y conexiones de VPN

Estas en el tema de Evitar mails spamers y conexiones de VPN en el foro de Unix / Linux en Foros del Web. Muy buenas gente Hace un tiempo tuve miles de mensajes diarios generados por asiaticos que usaban dominios *@qq.com El caso es que me costó mucho ...
  #1 (permalink)  
Antiguo 18/02/2018, 16:09
 
Fecha de Ingreso: febrero-2008
Mensajes: 141
Antigüedad: 10 años, 3 meses
Puntos: 1
Evitar mails spamers y conexiones de VPN

Muy buenas gente

Hace un tiempo tuve miles de mensajes diarios generados por asiaticos que usaban dominios *@qq.com

El caso es que me costó mucho eliminarlo y tambien salir del spamhaus etc

Ahora vuelvo a tener problemas de un spamer que me envía emails desde un formulario de contacto que hice desde unas páginas personalizada en prestashop.

Todos los emails tienen nombres aleatorios y terminan en:

*@mail.ru
*@inbox.ru
*@bk.ru

El caso es que tengo todas esas direcciones en el blacklist del filtro antispam de plesk, tengo configuradas firmas dkim, dmarc y spf en mi dominio y además tengo gran cantidad de paises bloqueados en el CSF incluyendo RUSIA que es la IP desde donde recibo el spam. También bloquee la IP del spamer con el comando "csf -d IPdelspamer"

Continuo recibiendo emails en la bandeja de spam pero yo quiero directamente QUE NINGUN MAIL DE ESTOS DOMINIOS ENTREN NI SI QUIERA EN ESTA CARPETA

¿Alguien puede darme un consejo?
¿De paso alguien sabria decirme instrucciones para bloquear visitantes que usen VPNs?

muchas gracias

VPS centos 7.4
CSF v10.11
PHP 7.1.14
  #2 (permalink)  
Antiguo 22/02/2018, 19:18
Avatar de Tedel  
Fecha de Ingreso: enero-2011
Ubicación: Lima
Mensajes: 2.740
Antigüedad: 7 años, 5 meses
Puntos: 444
Respuesta: Evitar mails spamers y conexiones de VPN

mm… Intentaré ayudar.

Si tuviste miles de mensajes diarios, es que tu web es vulnerable a bots. Bloquea bots vía .htaccess (en Apache) o su equivalente en Nginx. Hay varias listas que puedes copiar y pegar en la red.

Si tuviste problemas y necesitaste salir de Spamhaus, significa que tu servidor de correos está mal configurado y lo están usando como relay. Tienes que cerrar esa posibilidad. Cualquier administrador de servidores te puede ayudar con eso.

Sobre recibir emails de spammers, creo que lo más fácil es que instales SpamAssassin en el servidor.

Espero ayude.
__________________
Soy el autor de Heptagrama y tengo un servicio "todo incluido" de marketing web.
  #3 (permalink)  
Antiguo 24/02/2018, 01:32
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.227
Antigüedad: 4 años, 11 meses
Puntos: 385
Respuesta: Evitar mails spamers y conexiones de VPN

Realmente necesitas las visitas de países del este, por experiencia propia te puedo decir que solo generan problemas y trafico. Si usas CSF como dices, tienes la opción de bloquearlos automáticamente. SpamAssassin tambien seria una buena opción si tienes un servidor potente, ojo... consume muchos recursos
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #4 (permalink)  
Antiguo 24/02/2018, 14:58
 
Fecha de Ingreso: febrero-2008
Mensajes: 141
Antigüedad: 10 años, 3 meses
Puntos: 1
Respuesta: Evitar mails spamers y conexiones de VPN

Hola buenas

Gracias por vuestras respuestas.

@Tedel
Tengo ya instalado el SpamAssasin con lo siguiente bloqueado:
Cita:
[email protected]
*@qq.com
*@inbox.ru
[email protected]
*@mail.ru
[email protected]
*@list.ru
[email protected]
*@bk.ru
Aún así continuan llegando a la bandeja de spam los mails del spamer terminados .ru

Estuve en el spamhaus y me costó horrores salir de ahí debido a spammers asiaticos usando [email protected] de los que recibia miles de mails diarios a través de un exploit en un modulo de prestashop "sendtofriend". A partir de ahí, se protegió todo con tema de cloudflare, dkim, spf, csf etc estando durante 1 año sin más spam, pero ahora parece haber un nuevo ruso pesao intentando romper la seguridad y enviando texto en ruso con un link malicioso...

@lauser
A partir del spam recibido qq.com bloqueé prácticamente todos los países asiaticos a través del CSF, incluido países que se intentaron conectar en mi SSH con brutal force loggin. Entre los países bloqueados estaba RUSIA pero los undeliverymail que me devuelve el filtro antispam (junto con el mail del spammer) proviene de una IP Rusa, no se como entrará en mi web para acceder al formulario de contacto y programar su bot si su país está bloqueado por completo..

El tema es que parece estar ligeramente controlado porque la seguridad solo le permite enviar 5 emails cada 48 horas y pude lograr que fuesen directamente a SPAM.

Lo que principalmente me gustaría saber es: ¿Sabeís decirme como bloquear dichos dominios para que sus mensajes no puedan entrar ni si quiera en la carpeta de SPAM?

salu2
  #5 (permalink)  
Antiguo 16/03/2018, 09:19
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.227
Antigüedad: 4 años, 11 meses
Puntos: 385
Respuesta: Evitar mails spamers y conexiones de VPN

Disculpa la tardanza..
Código iptables:
Ver original
  1. iptables -I INPUT -p tcp --dport 80 -m string --string "Host: dominio.com" --algo bm -j DROP
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #6 (permalink)  
Antiguo 17/04/2018, 11:05
 
Fecha de Ingreso: febrero-2008
Mensajes: 141
Antigüedad: 10 años, 3 meses
Puntos: 1
Respuesta: Evitar mails spamers y conexiones de VPN

Cita:
Iniciado por lauser Ver Mensaje
Disculpa la tardanza..
Código iptables:
Ver original
  1. iptables -I INPUT -p tcp --dport 80 -m string --string "Host: dominio.com" --algo bm -j DROP
Hola Lauser

Gracias por tu respuesta, hace tiempo me desactivo un programador el IP tables y me instaló en su lugar el CSF/LFD

¿Me sabrías decir en CSF/LFD como bloquear cualquier email de un dominio en particular para que ni si quiera me entre en la bandeja de spam?

El spammer ruso no para, creo que no es un boot porque recibo cada 2 o 4 días siempre mensajes suyos que parecen manuales con links maliciosos
NOTAS: estan bloqueados sus dominios desde SpamAssasins; bloque la ip de inbox.ru con "csf -d ipdeinbox.ru"; esta completamente bloqueado el pais "RU" desde csf.conf

salu2

Última edición por lepe; 17/04/2018 a las 11:14
  #7 (permalink)  
Antiguo 09/05/2018, 11:20
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.227
Antigüedad: 4 años, 11 meses
Puntos: 385
Respuesta: Evitar mails spamers y conexiones de VPN

Estas equivocado, CSF es una interfaz simplificada que facilita la administración de Iptables.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-



La zona horaria es GMT -6. Ahora son las 18:15.