Prolema con SPAM

Securehost · #1 (**permalink**) 23/02/2007, 15:14

Hola a todos, me gustaria que me dieran una mano
Uso cPanel y configure le exim para comprobar direcciones falsas (cuando envian a nuestras cuentas de correo)
Pero tengo varios usuarios que no por spamear sino por hacer publicidad de sus foros o webs envian mails masivos pero supera mi cola maxima diaria que son 1000 mails
Como puedo evitar que envien tantos mails alguno tiene una buena config del exim que pueda pasarme para basarme en algo?

Gracias

WebTech · #2 (**permalink**) 24/02/2007, 11:19

Intenta frenarlo desde Tweak Settings y luego busca la opción que dice "The maximum each domain can send out per hour (0 is unlimited):", ahí setea la cantidad de mails que quieres que tus usuarios puedan enviar por hora.

Un saludo!

Securehost · #3 (**permalink**) 26/02/2007, 14:31

Sabes yo creo que tengo mal los premisos de relay, pudiendo cualquiera spamear con mi server

Estaba siguiendo esto : linuxparatodos.net/geeklog/staticpages/index.php?page=como-sendmail-fetchmail

pero no tengo el archivo access es posible que deba crearlo?

Aca hay uno muy completo con muchos pamers mails ips y url bloqueadas
supongo que si lo pongo en mi server no daria problemas no?

linuxparatodos.net/linux/access.txt

Saludos

WebTech · #4 (**permalink**) 26/02/2007, 14:42

Ese manual es realmente viejo, como bien dicen ahi:
"NOTA: este manual es obsoleto y no funciona con versiones recientes de distribuciones de GNU/Linux. Por favor utilizar otras guías."

Te sugiero activar lo que te comenté anteriormente.

Un saludo!

Securehost · #5 (**permalink**) 26/02/2007, 14:54

Si lo hice lo anterior, le puse 7 mails por hora asi no sobrepasa mi limite pero = miro la queue list y hay siempre 1000
Y no puedo rastrear si es un usuario spameando o si estan usando el smtp

WebTech · #6 (**permalink**) 02/03/2007, 13:41

Hay muchas maneras de rastrear si hay usuarios haciendo spam desde el server. Primero deberías activar el logueo extendido de Exim, y luego verificar mirando los logs de exim ( desde /var/log ). También puedes usar esta otra alternativa, que personalmente no me gusta usar.

Otra buena opción, es ( suponiendo que estas usando mod_security ) agregar las siguientes reglas a tu configuración de apache en la sección correspondiente a este módulo:

Código:

SecFilter "bcc:|Bcc:|BCC:" chain
SecFilterSelective POST_PAYLOAD "Bcc:"
SecFilterSelective POST_PAYLOAD "Bcc:\x20"
SecFilterSelective POST_PAYLOAD "cc:"
SecFilterSelective POST_PAYLOAD "cc:\x20"
SecFilterSelective POST_PAYLOAD "bcc:"
SecFilterSelective POST_PAYLOAD "bcc:\x20"
SecFilterSelective POST_PAYLOAD "bcc: "
SecFilterSelective THE_REQUEST "Bcc:"
SecFilterSelective THE_REQUEST "Bcc:\x20"
SecFilterSelective THE_REQUEST "cc:"
SecFilterSelective THE_REQUEST "cc:\x20"
SecFilterSelective THE_REQUEST "bcc:"
SecFilterSelective THE_REQUEST "bcc:\x20"
SecFilterSelective THE_REQUEST "bcc: "
SecFilterSelective THE_REQUEST "bcc:|Bcc:|BCc:|BCC:|bCc:|bCC:|bcC:|BcC:"

SecFilterSelective THE_REQUEST "bcc:|bcc%3A"
SecFilterSelective ARG_Bcc ".*\@"
SecFilterSelective ARGS_VALUES "\n\s*bcc\:.*\@"

Hay otras medidas a tomar a la hora de rastrear y combatir el spam, esto no te asegura el éxito en cuanto a para el spam, pero te dará una mejor dirección para enfrentar el problema.

Si no logras rastrear o disminuir el spam pronto, te sugiero que contrates a un SysAdmin que realice un trabajo de búsqueda y limpieza en tu server, de lo contrario pronto estarás en las listas negras de SPAM.

Un saludo!

Latin_Carrier · #7 (**permalink**) 02/03/2007, 16:48

Bueno, si sabes ingles te recomiendo que steve de rack911.com mire tu servidor. el es muy amigo mio y el ha lidiado con estos tipos de problema, el sabe como resolverlo.

Yo no tengo ese problema por que yo uso equipo Barracuda y Mailfoundry