Plesk, seguridad, Proxmox, cloud, Manuales, tips, Servidores, scripts bash, sysadmin, Linux, Centos, Ubuntu, MySQL,
Es fácil, si teneis que desactivar el servicio Mail en algun dominio por cualquier causa y por el panel de control web de Plesk es imposible, aqui teneis el comando de plesk para desactivar el servicio de mail en el dominio que querrais en Plesk
# /etc/init.d/psa stopall # /etc/init.d/mysql start # /usr/local/psa/bin/domain -u midominio.com -mail_service false
Ocasionalmente podemos hacerle a nuestro servidor mail varios test para ver si este acepta email sin autenticación previa para ser enviados.
Aqui os dejo estas URLs donde puedes hacerle al servidor los distintos test para open relays:
NOTA: para los que no sepan lo que es un OPEN RELAY
La cola de correo es algo que cualquier administrador de sistemas se acostumbra a lidiar con ello. Normalmente no dá problemas y se regula muy bién por si misma si está bién configurada y optimizada para las necesidades de cada servidor. Ahora, cuando se detecta un spammer o un cliente envía email con una de sus listas, la cola de mensajes empieza a subir y los envios de emails se pueden retrasar hasta que la cola se normalice.
El sintóma típico de que suba es alguien haciendo spam. Para localizar el spammer podemos seguir los pasos comentados en este otro post.
Y para gestionar la cola de correo y limpiarla de los emails “malos” a mi me gusta mucho qmHandle.
qmHandle es una herramienta (script) escrita en perl que sirve para manejar la cola de correo de Qmail.
La última versión puede ser descargada aquí, paso a describir las distintas opciones de las que dispone:
Utilización:
qmhandle <opción>
Opciones de Qmhandle:
-a : Enviar todos los mensajes pendientes de la cola
-l : Listar las colas de correo
-L : Listar cola de correo local
-R : Listar cola de correo remota
-s : Mostrar por pantalla estadísticas
-mN : Mostrar mensaje N
-dN : Borrar mensaje N
-Stext : Borrar todos los mensajes cuyo asunto contenga «text»
-D : Borrar todos los correos de la cola (remota y local)
-V : Sacar versión por pantalla
-c : Resultados con colores
-N : Listar solo números (identificadores) de mensaje
Primero listamos cuantos mensajes en la cola (sobre todo la remota) existen.
Si hay miles, hay un spammer seguro.
Primero listo los mensajes en remoto:
# ./qmHandle -R | less
y miro los que se repiten, es habitual que hayan muchos emails con el mismo asunto. SI ves que hay
centenas de mensajes repetidos y que además vienen devueltos, lo más sencillo y rápido es borrarlos
# ./qmHandle -S”texto-a-buscar-en-asunto-y-eliminar”
Si por ejemplo el subject es “Win lottery now”, lo colocas en S”texto” y te los borrará automaticamente.
Si buscasa la palabra “failure” en el subject, ya te cargas unos cuantos.
Cuidado porque Qmhandle para el servicio qmail y si tiene algún problema lo deja parado y no lo arranca.
Según se puede leer en la propia sección de noticias de la web de SURBL, el 1 de Marzo del 2009, las zonas DNS de las listas individuales de SURBL, fueron deshabilitadas.
SURBL llevaba ofreciendo hasta ahora las siguientes listas para consultar:
* sc.surbl.org – SpamCop web sites
* ws.surbl.org – sa-blacklist web sites
* ob.surbl.org – Outblaze URI blacklist
* ab.surbl.org – AbuseButler web sites
* ph – Phishing and malware sites
* jp – jwSpamSpy + Prolocation sites
* multi.surbl.org – Combined SURBL list
con lo que a partir del 1 de Marzo, solamente quedará multi.surbl.org, que es la que se deberá consultar.
SpamAssassin, desde su versión 3.0 (actualmente la última versión es la 3.2.5), consulta “multi” por lo que no es necesario hacer cambio alguno si se usan versiones superiores.
Para probar SpamAssassin, es necesario enviar un email de pruebas que contenga la siguiente cadena de caracteres (en mayúsculas y sin espacios ni saltos de línea):
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Nota: El correo de pruebas debe enviarse desde una cuenta que no pertenezca a su red.
Información Adicional
Encontrareis más información sobre SpamAssassin en http://spamassassin.apache.org/gtube