Protección contra spam saliente
Si sus ofertas de hosting incluyen servicios de mensajería, tenga en cuenta que su servidor de correo puede ser usado con fines malintencionados, como el envío de spam. El envío de spam puede ocasionar una sobrecarga del servidor y conllevar quejas por parte de los destinatarios de dichos correos. Lo que aún es más importante, las direcciones IP de su servidor puede que se añadan a listas negras públicas como Spamhaus u OpenBL.
Para evitar que se envíe spam desde su servidor, Plesk pone a su disposición una herramienta que controla el envío de mensajes de correo electrónico. Dicha herramienta recopila estadísticas sobre los mensajes salientes e impide el envío de mensajes cuando se excede un límite establecido. Puede especificar límites para los mensajes salientes en los siguientes niveles: servidor de correo, plan de servicio, suscripción, dominio y buzón de correo.
Los administradores pueden impedir el envío de spam limitando el número de correos que pueden enviarse cada hora. Además, el administrador puede determinar fácilmente el origen exacto del posible spam gracias a los informes y notificaciones obtenidos.
Tipos de amenazas
Plesk ofrece distintos límites para evitar los siguientes tipos de amenazas:
-
Cuentas de correo robadas.
Las credenciales de una cuenta de usuario SMTP pueden ser robadas por usuarios malintencionados cuando estos hackean un servidor de correo aprovechando alguna vulnerabilidad del sistema (por ejemplo, vulnerabilidad en PHP) o de una aplicación (como por ejemplo disponer de una versión antigua de WordPress). Además, si los clientes utilizan contraseñas que no son demasiado seguras, estas pueden robarse mediante herramientas de fuerza bruta.
Para evitar este tipo de amenaza, limite el número de correos salientes que pueden enviarse desde un buzón de correo.
-
Scripts web para correo masivo malintencionado.
Un usuario malintencionado puede utilizar una cuenta de cliente de Plesk para crear un sitio web con un script que distribuirá spam. Además, un usuario malintencionado puede robar credenciales FTP de una cuenta de cliente y cargar un sitio web con un script de envío de correo masivo mediante FTP.
Para evitar este tipo de amenaza, limite el número de correos salientes que pueden enviarse desde un dominio.
-
Cuentas de sistema hackeadas en Linux.
Los usuarios malintencionados pueden acceder a cuentas de usuario de sistema Linux aprovechando posibles vulnerabilidades del sistema o de la aplicación. Posteriormente pueden crear tareas programadas en segundo plano en crontab. Este tipo de tareas programadas pueden ejecutar scripts de envío de correo masivo que distribuyan spam.
Para evitar este tipo de amenaza, limite el número de correos salientes que pueden enviarse desde una suscripción.
¿Cómo puede protegerse frente a estas amenazas?
Para protegerse frente a un posible envío masivo de spam, limite el correo saliente realizando lo siguiente:
-
Active las limitaciones para el correo saliente en la configuración del servidor de correo en Herramientas y configuración > Configuración del servidor de correo. Para más información, lea Configuración de las opciones de correo a nivel del servidor.
-
Elimine todas las direcciones IP y las redes de la lista blanca del servidor de correo (en el caso de Plesk para Linux se encuentran en Herramientas y configuración > Configuración del servidor de correo > pestaña Lista blanca, y en Plesk para Windows, en Herramientas y configuración > Configuración del servidor de correo > Opciones de retransmisión > No usar restricciones de retransmisión para las siguientes redes). Los límites de correo saliente no serán aplicados a aquellos remitentes cuyas direcciones IP estén presentes en la lista blanca.
Nota: Nota: a partir de Plesk 12, la red 127.0.0.0/8 no se añadirá por omisión a la lista blanca. Ello es necesario para que la protección contra spam saliente funcione de forma adecuada. Al no incluir el localhost en la lista blanca, se evita el envío de correo de los scripts de PHP en Windows. Esto también puede afectar a otros motores de scripting. Por otro lado, Mailman tampoco podrá enviar emails a direcciones externas.
-
(Opcional) Defina el periodo de tiempo durante el que desea que se recojan estadísticas para elaborar los informes. Dicho periodo se utilizará para determinar el estado del correo saliente, que se mostrará en la página principal de la IU de Plesk. Para más información, lea Configuración de las opciones de correo a nivel del servidor.
-
(Opcional) Defina el periodo de tiempo para las notificaciones sobre correo saliente. Para más información, lea Notificaciones acerca de los intentos de superar los límites.
-
(Opcional) Modifique los límites usados por omisión para objetos de Plesk. Para más información, lea Límites personalizados.
-
Analice las estadísticas acerca de los intentos de superar los límites en Herramientas y configuración > Control del correo saliente. Para más información, lea Estadísticas e informes.
Nota: El enlace Control del correo saliente únicamente se muestra si se han activado las limitaciones en la configuración del servidor de correo.
Limitaciones respecto a la protección
Algunos tipos de mensajes salientes no pueden contabilizarse mediante el servicio de Control de correo saliente debido a restricciones en el servidor de correo o en el software de listas de correo. Esto puede impedir que Plesk bloquee el exceso de correo saliente. Por tanto, deberá tener en cuenta las limitaciones en las siguientes áreas:
- Listas de correo. Los mensajes enviados a suscriptores de listas de correo no se contabilizan en el control del correo saliente.
- Los mensajes reenviados desde direcciones inexistentes. El servicio de Control de mensajes salientes no tiene en cuenta los mensajes dirigidos a destinatarios inexistentes y, por tanto, reenviados a una dirección externa (fuera del dominio). Esta limitación es importante a la hora de escoger la dirección de reenvío en la configuración de devolución de correo del dominio (en el panel del cliente en Correo > Configuración de correo > seleccione un dominio > Correo para usuarios inexistentes): los clientes pueden especificar únicamente aquellas direcciones que pertenezcan al dominio seleccionado. Asimismo, y debido a la misma restricción, no podrán establecer una misma dirección de reenvío para varios dominios. El administrador de Plesk podrá especificar la dirección de reenvío que desee sin ningún tipo de restricciones.
- Configuración de límites. Las capacidades del servidor de correo serán las que determinen en qué grado podrá especificar límites sobre el correo saliente y la posibilidad de evitar el envío de correo malintencionado desde scripts web:
Protección contra spam saliente | Linux | Windows | ||
---|---|---|---|---|
Todos los servidores de correo para los que Plesk ofrezca soporte | MailEnable | SmarterMail | IceWarp | |
Limitar el correo saliente de un buzón | Sí | No | Sí | No |
Limitar el correo saliente de un dominio | Sí | Sí | Sí | No |
Limitar el correo saliente de una suscripción | Sí | Sí | No | No |
Realizar un seguimiento del correo enviado por scripts | Sí | No | No | No |
- Mensajes reenviados desde direcciones existentes. En Plesk para Windows, es posible que el servicio de Control de correo saliente no tenga en cuenta dichos mensajes:
Reenvío de correo a buzones ubicados en servidores locales o remotos | Linux | Windows | ||
---|---|---|---|---|
Todos los servidores de correo para los que Plesk ofrezca soporte | MailEnable | SmarterMail | IceWarp | |
Se computan los mensajes reenviados a destinatarios locales | Sí | No | No | No |
Se computan los mensajes reenviados a destinatarios remotos | Sí | No | Sí | No |
- Mensajes sin autenticación SMTP. Si un mensaje se envió desde otro ordenador y, por consiguiente, no se estableció la autenticación SMTP, este mensaje no se contabilizará en el Control del correo saliente.