MENUMENU

¿En qué podemos ayudarte hoy?

A tu disposición diversos artículos para que la experiencia con su Alojamiento Web sea fantástica.

Envío masivo por smtp

Ruta:

Una forma común de envío masivo de correos que que se realice por smtp,  éste problema podía darse en el caso de que los envíos fueran realizados a través de un script php o bien a través de un usuario.

Lo primero es detectar en la cabecera del mensaje que efectivamente se trata de envíos por smtp, la comprobación la realizamos de la siguiente manera:

Paso 1.  Acceder al servidor como root al servidor  y comprobar la dirección ip que está realizando el envio. Ésta irección ip es la que aparece en la seguna línea de la captura anterior. Receveid: (209.85.214.50). esta ip es solo como ejemplo en cada correo que compruebe puede ser diferente.

 tail-f / usr / local / psa / var / log / maillog | grep '<dirección_IP>

donde la dirección ip corresponde al usuario que está realizando es spam.

Paso 2. Aplicamos una nueva regla en el firewall para bloquear la ip del usuario que está enviando el spam, lo que hacemos con ésta regla es indicarle al servidor que el trafico que contenga la ip que pongamos serán paquetes que rechazará por tanto conseguimos el bloqueo de dicha ip :

iptables -A INPUT -s <dirección ip> -j DROP
Recomendaciones:
 – La incidencia puede venir provocada por la presencia de virus o malware en el equipo donde en el mismo está configurada la cuenta de correo en una aplicación cliente (Outlook, Thunderbird…).
– Es muy importante tener vigilada la cola de correo para evitar que se envía spam desde el servidor ya que la ip puede puede ser insertada en una lista negra
– Utilizar contraseñas robustas, es decir, usando letras números, mayúsculas, minúsculas y símbolos.