Prevenir problemas de SPAM en tu servidor
Una parte importante de la limpieza de tu servidor después de un problema de SPAM es evitar que vuelva a suceder. Según nuestra experiencia, solo hay unas pocas causas fundamentales del spam en los correos electrónicos salientes. A continuación se presentan algunas causas comunes de correo no deseado y formas de prevenirlas.
Una cuenta de correo electrónico vulnerada
Si una cuenta/buzón de correo en el servidor tiene una contraseña débil, o la contraseña se vio comprometida, un tercero malintencionado usará ese buzón para enviar correo.
- Restablece las contraseñas de todas las cuentas de correo electrónico en el servidor a contraseñas seguras y aleatorias . Toma nota especialmente de las cuentas de correo electrónico que están recibiendo una gran cantidad de mensajes de rebote.
Formularios desprotegidos en un sitio web
Muchos sitios usan formularios, como registros de nuevos usuarios o formularios de contacto, que activan un mensaje de correo electrónico cuando se envían. Si el formulario no está protegido con un captcha o desafío de ningún tipo, pueden verse comprometidos y usarse para enviar SPAM.
- Usa un captcha o desafío. Esto evita que los "bots" automáticos usen tu formulario para enviar SPAM.
- Si tu sitio usa un CMS como WordPress o Joomla, asegúrate de que todos los complementos/extensiones estén actualizados y elimina los que ya no uses.
Vulnerabilidades de malware/codificación
Si tu CMS está desactualizado, puedes cargar archivos de malware y usarlos para enviar miles de mensajes de correo electrónico aprovechando la función mail () de PHP.
- Actualiza todos los archivos centrales, de complementos, de extensiones y de temas de CMS a las últimas versiones estables.
- Configura todos los sitios para que usen la última versión de PHP. Las versiones EOL (fin de vida útil) pueden tener vulnerabilidades sin parche que pueden explotarse para enviar SPAM.
- Usa un escáner de malware para revisar los archivos de tu sitio en busca de signos de vulnerabilidad. Seguridad del sitio web es una herramienta fácil de usar para mantener tu sitio protegido contra malware.
Cuentas de reenvío de correo electrónico
Los problemas de SPAM pueden salirse de control rápidamente si usas el reenvío de correo electrónico. Si un tercero malintencionado decide enviar 1.000 correos electrónicos a una dirección de reenvío, estos correos electrónicos, a su vez, se reenvían desde el servidor y parecen provenir del servidor.
Para minimizar el uso de la retransmisión:- Usa el reenvío de correo electrónico con moderación. Tener una dirección "sales@coolexample1.com" que reenvía a las direcciones de gmail.com de tu equipo de ventas de 6 personas usaría 6 retransmisiones SMTP por mensaje.
- Usa un buzón local para cualquier formulario. Cualquier dirección de correo electrónico alojada en tu servidor se considera local.
Configuración de servidor mal configurada o configuración de software de terceros
Las notificaciones de WHM/cPanel, Plesk, trabajos cron y software de seguridad como Fail2Ban y CSF están configurados de forma predeterminada para enviar numerosos correos electrónicos a diario. Si alguno de estos se envía a una dirección de correo electrónico que no existe, enviarás rebotes constantes que pueden agotar tus retransmisiones y ralentizar la entrega normal del correo.
Para arreglar la configuración:
- En WHM, confirma que las siguientes áreas usan direcciones de correo electrónico válidas:
- Configuración básica de WebHost Manager®
- Editar las preferencias de correo del sistema
- Administrador de contactos
- Enviar correo electrónico a todos los revendedores
- Enviar correo electrónico a todos los usuarios
- En Plesk, confirma que las siguientes áreas usan una dirección de correo electrónico válida. Dependiendo de la vista seleccionada en Plesk, querrás revisar las siguientes áreas:
- Configuración → Notificaciones
- Usuarios
- Mi perfil
- Configurar trabajos cron para enviar por correo electrónico una dirección local válida.
- Configura notificaciones para software como Fail2Ban y CSF (ConfigServer Security and Firewall) para usar un correo electrónico local válido o deshabilitarlas por completo.
Listas de distribución
Ten en cuenta que nuestros relés de correo electrónico no se pueden usar para enviar correos electrónicos masivos y no solicitados. Como resultado, tus mensajes legítimos pueden ser marcados como SPAM y el servidor puede ser bloqueado para no enviar ningún correo.Si estás intentando enviar un correo electrónico a cualquier tipo de lista de correo, todos los destinatarios deben optar por recibir mensajes y todos los destinatarios deben poder optar por no recibir correos electrónicos. Además, asegúrate de tener un mecanismo para reconocer y eliminar las direcciones no válidas de los envíos de correos. Tómate un momento para revisar este artículo sobre cómo enviar correos electrónicos de manera responsable.
Pasos relacionados
- Encontrar remitentes de SPAM en WHM
- Encontrar remitentes de SPAM en Plesk Linux
- Encuentra remitentes de SPAM usando Postfix con SSH
- Encuentra remitentes de SPAM usando Exim con SSH
- Encontrar remitentes de SPAM usando Mailenable con Windows Plesk
- Habilita el registro de PHPMail usando WHM .
- Habilita el registro de PHPMail en Plesk Linux .
- Habilitar el registro de PHPMail en Plesk Windows
- Regresa para revisar los problemas de correo no deseado en tu servidor .
Más información
- Nuestros expertos en servidores pueden realizar estos pasos por una tarifa. Para obtener más información sobre nuestros servicios expertos, visita nuestro menú de servicios expertos .