meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
aplicaciones:zimbra:spam [2020/06/05 09:23] lcaplicaciones:zimbra:spam [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
-===== Spam =====+{{tag>zimbra  spam }} 
 +===== Problemas con el Spam =====
 === Para ver cuentas comprometidas === === Para ver cuentas comprometidas ===
 como root <sxh>cat /var/log/zimbra.log | sed -n 's/.*sasl_username=//p' | sort | uniq -c | sort -nr</sxh> como root <sxh>cat /var/log/zimbra.log | sed -n 's/.*sasl_username=//p' | sort | uniq -c | sort -nr</sxh>
  
-También podemos usar zsxh> cat /var/log/zimbra.log | grep failure</sxh> para buscar intentos de autentificación erróneos+También podemos usar <sxh> cat /var/log/zimbra.log | grep failure</sxh> para buscar intentos de autentificación erróneos
  
 Para ver problemas de autentificación hay que mirar el log /opt/zimbra/log/audit.log Para ver problemas de autentificación hay que mirar el log /opt/zimbra/log/audit.log
Línea 10: Línea 11:
 <sxh>tail -f /var/log/maillog | grep warning </sxh> <sxh>tail -f /var/log/maillog | grep warning </sxh>
  
 +<note tip>En https://www.abuseipdb.com/ podemos comprobar si dicha ip ya se ha notificado o notificarla nosotros como sospechosa</note> 
 +<note tip>En https://ipinfo.io/ podemos saber el rango de ip perteneciente a un proveedor para filtrar todo el rango</note>
 === Mover los mensajes a la cola retenidos === === Mover los mensajes a la cola retenidos ===
 Si tenemos muchos mensajes de spam en nuestro servidor deberíamos de moverlos a la cola retenidos para posteriormente analizarlos. Como root vamos a cada cola y los movemos a la cola **hold** Si tenemos muchos mensajes de spam en nuestro servidor deberíamos de moverlos a la cola retenidos para posteriormente analizarlos. Como root vamos a cada cola y los movemos a la cola **hold**
Línea 28: Línea 30:
 grep -l 185.236.203.159 * | xargs -I{} rm {}</sxh> grep -l 185.236.203.159 * | xargs -I{} rm {}</sxh>
 <note>si son muchos mensajes no podras usar *, tendras que acortar la búsqueda para que no te de error por ejemplo usando A34* en vez de * para analizar sólo los mensajes que empiezan por ese prefijo</note> <note>si son muchos mensajes no podras usar *, tendras que acortar la búsqueda para que no te de error por ejemplo usando A34* en vez de * para analizar sólo los mensajes que empiezan por ese prefijo</note>
 +==== Reputación ====
 +https://jejo.es/posts/servidores/reputacion_servidor_correo/
 +
 +Para evitar el spam además de asegurar nuestro servidor de correos debemos de configurar lo siguiente:
 +  - Crear una Firma DKIM válida
 +  - Verificacion DMARC
 +  - Certificados ssl validados por una autoridad de certificacion, tipo Let´s Encrypt (https://letsencrypt.org/es/)
 +  - Comprobar que no estamos en una Lista Negra. Si es asi hay que solicitar el desbloqueo
 +  - Superar SPF (Sender Policy Framework)
 +
 +
 +Para comprobar la reputación de nuestro servidor de correos  podemos usar: 
 +    - https://mxtoolbox.com/SuperTool.aspx
 +    - http://www.mail-tester.com/
 +    - https://www.senderbase.org/
 +    - https://multirbl.valli.org
 +    - https://www.senderscore.org/
 +
  
 ==== Referencias ==== ==== Referencias ====