meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
aplicaciones:zimbra:spam [2020/02/27 14:09] – lc | aplicaciones:zimbra:spam [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ===== Spam ===== | + | {{tag> |
+ | ===== Problemas con el Spam ===== | ||
=== Para ver cuentas comprometidas === | === Para ver cuentas comprometidas === | ||
como root < | como root < | ||
+ | También podemos usar <sxh> cat / | ||
+ | |||
+ | Para ver problemas de autentificación hay que mirar el log / | ||
+ | |||
+ | Para ver las ips desde las que están lanzando los intentos de validación | ||
+ | < | ||
+ | |||
+ | <note tip>En https:// | ||
+ | <note tip>En https:// | ||
=== Mover los mensajes a la cola retenidos === | === Mover los mensajes a la cola retenidos === | ||
Si tenemos muchos mensajes de spam en nuestro servidor deberíamos de moverlos a la cola retenidos para posteriormente analizarlos. Como root vamos a cada cola y los movemos a la cola **hold** | Si tenemos muchos mensajes de spam en nuestro servidor deberíamos de moverlos a la cola retenidos para posteriormente analizarlos. Como root vamos a cada cola y los movemos a la cola **hold** | ||
Línea 17: | Línea 27: | ||
Una vez que hemos pasado todos los mensajes a la carpeta hold pasamos a verificar dentro de la carpeta los que tienen como ip origen el equipo atacante y en mi caso los elimino directamente | Una vez que hemos pasado todos los mensajes a la carpeta hold pasamos a verificar dentro de la carpeta los que tienen como ip origen el equipo atacante y en mi caso los elimino directamente | ||
- | <sxh> grep -l 185.236.203.159 * | xargs -I{} rm {}</ | + | < |
+ | grep -l 185.236.203.159 * | xargs -I{} rm {}</ | ||
< | < | ||
+ | ==== Reputación ==== | ||
+ | https:// | ||
+ | |||
+ | Para evitar el spam además de asegurar nuestro servidor de correos debemos de configurar lo siguiente: | ||
+ | - Crear una Firma DKIM válida | ||
+ | - Verificacion DMARC | ||
+ | - Certificados ssl validados por una autoridad de certificacion, | ||
+ | - Comprobar que no estamos en una Lista Negra. Si es asi hay que solicitar el desbloqueo | ||
+ | - Superar SPF (Sender Policy Framework) | ||
+ | |||
+ | |||
+ | Para comprobar la reputación de nuestro servidor de correos | ||
+ | - https:// | ||
+ | - http:// | ||
+ | - https:// | ||
+ | - https:// | ||
+ | - https:// | ||
+ | |||
==== Referencias ==== | ==== Referencias ==== | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// |