reputacion de servidor de correo

Contents

Reputacion de servidor de correo.

Reputacion de servidor de correo.

La reputación de servidor de correo electrónico es un factor importantísimo a la hora de hacer funcionar un servidor de correo electrónico, si la reputación de servidor de correo la tenemos muy baja, la dirección IP del servidor de correo electrónico (postfix, qmail, …) será detectada por los programas antispam como posible nido de envío de correo spam y nuestros correos serán bloqueados, por eso tenemos que configurarlo muy bien.

Utilidades para chequear y medir la reputacion de servidor de correo.

SenderBase  Nos da información relacionada con una dirección IP. El nivel de reputación de servidor de correo, puede ser poor (pobre), neutral o good (bueno), depende de muchos factores, pero si estamos en un nivel de reputación poor, quiere decir que somos enviadores de spam, muchas veces sin darnos cuenta, en este caso debemos revisar los logs del servidor de correo, para averiguar si estamos enviando spam o de que tipo, si tenemos malware o no en nuestro servidor,…

http://multirbl.valli.org con esta utilidad podemos chequear si nuestra dirección IP se encuentra en alguna lista negra de spam, permite chequear muchas blacklist, reputación índices de reputación, dns inverso, entradas spf, backscatter,… una utilidad muy completa, de las más completas que he visto, existen muchas otras: whatismyipaddress.com/blacklist-check, mxtoolbox,… pero para mí la de mutirbl es la más completa.  Si nuestra dirección IP se encuentra en una de las blacklist o listas negras, tenemos primero que identificar que problema tenemos, ponerle solución y luego hacer una petición de eliminación de nuestra IP de dicha lista negra. Si no ponemos solución al problema y delistamos , en un periodo muy corto de tiempo nos volverán a listar y nos identificarán como reincidentes pudiendo a costar mucho más la eliminación de la dirección IP de la lista negra. Existen listas negras que solicitan un pago para excluirla inmediatamente y si no mantienen la IP durante un periodo de tiempo bloqueada.

SenderScore Otra utilidad online para medir la reputación de servidor de correo, permite desglosar por problemas que encuentra en nuestra dirección IP del servidor, nos ofrece un valor de 0 a 100, siendo 0 el peor y 100 el mejor.

Utilidades para detección y eliminación de malware en linux

Si estamos enviando correo basura o spam desde nuestro servidor de correo electrónico lo más probable es que tengamos algo de malware o software malicioso en nuestro servidor (no por tener un servidor linux nos libramos de este tipo de malware).

Si por ejemplo tenemos un servidor linux con plesk en las estadísticas podemos detectar que dominio está enviando spam e incluso establecer cual es el límite de envios para un determinado dominio o suscripción para una determinada hora o día, de esta manera frenaremos un poco el envío de spam. Pero tenemos que identificar que script php está enviando los correos electrónicos maliciosos.

Para evitar el envío y conseguir parar el spam podemos detectar desde donde se está enviando este malware leyendo los logs de acceso a un determinado dominio, en las últimas versiones de ataque suelen ser archivos que en su nombre incluyen un dígito y que en su interior contienen direcciones de correos cifradas.

Podemos utilizar el antivirus clamav + maldet (malware detection) que nos permite identificar aquellos archivos considerados malware , por ejemplo utilizando clamav solo podemos detectar que archivos están infectados con la instrucción:

Instalamos clamav

apt-get install clamav clamav-daemon

y realizamos el escaneo

clamscan --infected --recursive <path>

Importante tener el clamav antivirus totalmente actualizado, para esto es necesario utilizar la instrucción

freshclam

La instrucción freshclam, en mi caso me ha mostrado un error como que ya se estaba utilizando en background o segundo plano, por lo que he tenido que matar el proceso y ejecutarlo tras lo cual se ha actualizado correctamente.

Si además instalamos maldet (malware deteccion, o LMD) éste se combina con clamav antivirus y realiza un escaneo del path donde le indiquemos y nos bloquea los archivos y los deja en cuarentena, como cualquier antivirus, muy útil para detectar posibles malwares.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
ls -l | grep maldetect
cd maldetect-1.5/
./install.sh
maldet --scan-all <path>

Si utilizamos wordpress , un plugin que nos viene que ni pintado para evitar spam y posibles hackeos de archivos de la instalación wordpress o otros plugins es wordfence, tiene utilidades como firewall, bloqueo de ips, envío de alertas en caso de hackeos o necesidades de actualización y una de la que más me gusta es el escaneo de los archivos y detección de los archivos modificados del core original de wordpress que no deberían estar, sospechosos de ser malware o vulnerabilidades, una delicia de plugin lo recomiendo 100% .

por files

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.