Cómo prevenir el abuso del correo electrónico

Cómo prevenir el abuso del correo electrónico


Última modificación: 31 de marzo de 2020

Visión general

Este documento describe algunas de las mejores prácticas que puede seguir para evitar el abuso de correo electrónico en su servidor cPanel y WHM.

Configuración de la fuerza de la contraseña

Si aumenta la seguridad mínima de la contraseña para las cuentas de correo de sus usuarios, puede disminuir la posibilidad de que un pirata informático adivine correctamente sus contraseñas.

Para definir la seguridad mínima de la contraseña para todas las funciones autenticadas de sus usuarios, utilice WHM Configuración de la fuerza de la contraseña interfaz (WHM >> Hogar >> Centro de Seguridad >> Configuración de la fuerza de la contraseña).

Nota:

Recomendamos que establezca la seguridad mínima predeterminada de la contraseña en al menos 50.

Habilitar cPHulk

cPHulk brinda protección para su servidor contra ataques de fuerza bruta (un método de piratería que utiliza un sistema automatizado para adivinar las contraseñas). Si habilita cPHulk, puede disminuir la posibilidad de que un pirata informático pueda usar un ataque de fuerza bruta para obtener acceso a las cuentas de correo de su servidor.

Para habilitar esta función, navegue a WHM Protección de fuerza bruta cPHulk interfaz (WHM >> Hogar >> Centro de Seguridad >> Protección de fuerza bruta cPHulk) y haga clic en Apagado para alternar el estado de la función.

Habilitar lista gris

Greylisting es un servicio que protege su servidor contra correo no deseado o spam. Cuando está habilitado, el servidor de correo rechazará temporalmente cualquier correo electrónico de un remitente que el servidor no reconozca. Si el correo electrónico es legítimo, el servidor de origen intenta enviarlo nuevamente después de una demora. Una vez transcurrido el tiempo suficiente, el servidor acepta el correo electrónico.

Para habilitar esta función, navegue a WHM Lista gris interfaz (WHM >> Inicio >> Correo electrónico >> Lista gris) y haga clic en Apagado para alternar el estado de la función.

Restricciones de SMTP

Si habilita el Restricciones de SMTP característica, los spammers no pueden interactuar directamente con servidores de correo remotos o evitar la configuración de seguridad del correo.

  • Esta función restringe los intentos de conexión de correo electrónico salientes al agente de transferencia de correo (MTA), el mailman usuario del sistema, y ​​el root usuario.

  • Esta característica obliga tanto a los scripts como a los usuarios a utilizar Exim’s sendmail binario, que ayuda a evitar el acceso directo al socket.

Para habilitar esta función, navegue a WHM Restricciones de SMTP interfaz (WHM >> Hogar >> Centro de Seguridad >> Restricciones de SMTP) y haga clic en Habilitar.

Administrador de configuración de Exim

WHM’s Administrador de configuración de Exim interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de configuración de Exim) proporciona una gran cantidad de opciones de prevención de spam y abuso.

Nosotros fuertemente le recomiendo que lea el Administrador de configuración de Exim documentación para cada opción en esa interfaz.

Ajustar la configuración

Los siguientes ajustes en el Correo sección de WHM Ajustar la configuración interfaz (WHM >> Hogar >> Configuración del servidor >> Ajustar la configuración) puede ayudar a prevenir el abuso del correo electrónico:

Nota:

Si configura el Máximo de correos electrónicos por hora por dominio opción a 500, esto permite que cada uno de los dominios que alojas envíe 500 mensajes de correo electrónico por hora. Por ejemplo, un dominio usa una lista de correo con 500 miembros. Si este dominio envía un mensaje a la lista de correo, luego envía otro mensaje de correo electrónico en la misma hora, el dominio superará el Máximo de correos electrónicos por hora por dominio límite.

Utilizar el El porcentaje de mensajes de correo electrónico (por encima del máximo por hora de la cuenta) para poner en cola y volver a intentar la entrega configuración para especificar un «límite suave». Por ejemplo, si configura el El porcentaje de mensajes de correo electrónico (por encima del máximo por hora de la cuenta) para poner en cola y volver a intentar la entrega valor para 150, el dominio puede poner en cola hasta 250 mensajes para enviar en la próxima hora. En este escenario, el dominio puede poner en cola los 25 mensajes de correo electrónico adicionales en la próxima hora.

Máximo de correos electrónicos por hora por dominio

Esta configuración especifica el número máximo de correos electrónicos que cada dominio puede enviar por hora.

Esta configuración tiene como valor predeterminado Ilimitado.

Nota:

  • El sistema solamente hace cumplir los límites de envío de correo electrónico en las entregas de correo electrónico remotas.

  • Esta configuración no no aparecer si deshabilita el servicio Exim Mail Server en WHM Supervisor interfaz (WHM >> Hogar >> Configuración del servicio >> Supervisor).

  • Esta configuración no no función si deshabilita el controlador Eximstats en WHM Supervisor (WHM >> Inicio >> Configuración del servicio >> Administrador de servicio).

  • Esta configuración no no anular las siguientes configuraciones:

    • Correo electrónico máximo por hora por dominio retransmitido
    • Porcentaje máximo de mensajes fallidos o diferidos que un dominio puede enviar por hora

Importante:

El sistema solamente hace cumplir los límites de envío de correo electrónico en las entregas de correo electrónico remotas. Para evitar el abuso del correo electrónico, le recomendamos que especifique un valor que sea no Ilimitado.

Máximo de correos electrónicos por hora específicos de la cuenta por configuración de dominio

Utilice WHM Editar un paquete interfaz (WHM >> Hogar >> Paquetes >> Editar un paquete) o WHM’s Modificar una cuenta interfaz (WHM >> Hogar >> Funciones de cuenta >> Modificar una cuenta) para especificar valores para un paquete individual o una cuenta individual.

Para habilitar esta configuración desde la línea de comando, debe Realice los siguientes pasos para editar manualmente el cpuser expediente:

  1. Desde la línea de comando, abra el /var/cpanel/users/username archivo, donde username representa el nombre de usuario de la cuenta deseada.

  2. En este archivo, agregue el MAX_EMAIL_PER_HOUR clave y especifique el valor para el nombre de usuario seleccionado:

  3. Ejecutar el /usr/local/cpanel/scripts/updateuserdomains texto.

Evite que nadie envíe correo

Esta configuración niega la nobody usuario la capacidad de enviar correo a una dirección remota.

El ajuste predeterminado es Sobre.

Nota:

Los scripts PHP y CGI generalmente se ejecutan como nobody usuario. Para usar un script PHP o CGI para enviar correo, habilite el suEXEC o mod_php módulos en su configuración de Apache.

Importante:

Para evitar el abuso del correo electrónico, le recomendamos que seleccione Sobre.

El porcentaje de mensajes de correo electrónico por encima del máximo por hora de la cuenta para poner en cola y volver a intentar su entrega

Esta configuración especifica si se deben poner en cola los mensajes salientes para su posterior entrega después de que un dominio alcance su límite de mensajes salientes por hora.

Nota:

El valor mínimo para esta configuración es 100, con un valor máximo de 10,000.

Por ejemplo, con el valor predeterminado de 125%, después de que el dominio alcanza su límite horario, Exim pone en cola cualquier mensaje adicional, hasta el 125% del Máximo de correos electrónicos por hora por dominio valor. Una vez que la cuenta alcanza el 125% del Máximo de correos electrónicos por hora por dominio valor, cualquier mensaje saliente adicional fallará.

Esta configuración tiene como valor predeterminado 125%.

Nota:

  • Para forzar el fracaso de todos mensajes salientes después de que el dominio alcance su límite, establezca esta opción en 100.

  • Esta configuración no no aparecer si deshabilita el servicio Exim Mail Server en WHM Supervisor interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de servicio).

  • Esta configuración no no función si deshabilita el controlador Eximstats en WHM Supervisor (WHM >> Inicio >> Configuración del servicio >> Administrador de servicio).

Porcentaje máximo de mensajes fallidos o diferidos que un dominio puede enviar por hora

Esta configuración le permite especificar un porcentaje máximo de mensajes fallidos o diferidos que su dominio puede enviar por hora. Su servidor bloquea temporalmente el correo saliente de un dominio si ambos de las siguientes condiciones son verdaderas:

  • El porcentaje de mensajes fallidos o diferidos, del número total de mensajes enviados, es igual o mayor que el porcentaje especificado.

  • El dominio ha enviado por lo menos el número de mensajes fallidos o diferidos que el Número de mensajes fallidos o diferidos que puede enviar un dominio antes de que se activen las protecciones configuración especifica.

El sistema examina todo el correo saliente y local durante la hora anterior para determinar si estas condiciones son verdaderas. Si sólo uno de estas condiciones es cierto, el sistema no no bloquear el correo saliente.

Para obtener más información, lea nuestro Funciones de limitación de correo documentación.

Esta configuración tiene como valor predeterminado Ilimitado.

Nota:

  • Esta configuración no no aparecer si deshabilita el servicio Exim Mail Server en WHM Supervisor interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de servicio).

  • Esta configuración no no función si deshabilita el controlador Eximstats en WHM Supervisor (WHM >> Inicio >> Configuración del servicio >> Administrador de servicio).

  • El sistema utiliza este ajuste junto con el Número de mensajes fallidos o diferidos que puede enviar un dominio antes de que se activen las protecciones configuración. Tu servidor lo hace no bloquear temporalmente el correo saliente de un dominio hasta que el dominio cumpla ambos requisitos de configuración.

Destino del reenviador inicial predeterminado / general

Esta configuración especifica el destino de reenvío inicial para las direcciones de correo electrónico predeterminadas (generales) de las nuevas cuentas. La dirección predeterminada de la cuenta de cPanel maneja el correo electrónico que reciben los usuarios inexistentes en los dominios de su servidor.

Importante:

  • Si recibe grandes cantidades de spam, le recomendamos que cambie esta configuración de Cuenta del sistema (el predeterminado) a Fallar.
  • Verifique las direcciones predeterminadas de sus dominios a menudo por mensajes faltantes. La dirección predeterminada del dominio puede recibir mensajes para sus direcciones de correo electrónico existentes si contienen errores tipográficos u otros problemas. Por ejemplo, si su dirección de correo electrónico es corgis_sploot@example.com pero un remitente usa corgi_splot@example.com, la dirección predeterminada la recibirá.

Esta configuración cambia la configuración predeterminada para las cuentas recién creadas. Para cambiar esta configuración para una cuenta existente, realice los siguientes pasos:

  1. Inicie sesión en la cuenta de cPanel deseada o utilice WHM Lista de cuentas interfaz (WHM >> Inicio >> Información de cuenta >> Lista de cuentas) para acceder a él.

  2. Navega a cPanel’s Dirección predeterminada interfaz (cPanel >> Inicio >> Correo electrónico >> Dirección predeterminada).

  3. Desde el Envíe todo el correo electrónico no enrutado para el siguiente dominio menú, seleccione el dominio para el que desea establecer una dirección predeterminada.

  4. Selecciona el Descarte el correo electrónico mientras su servidor lo procesa por hora SMTP con un mensaje de error configuración. Esta configuración enviará un mensaje de error al remitente.

  5. Ingrese un mensaje de error en el Mensaje de falla (visto por el remitente) caja de texto.

  6. Hacer clic Cambio.

Configuración PHP

Advertencia:

Hacer no habilite suEXEC con ModRuid2. suEXEC es no compatible con este módulo.

Si configura PHP y suEXEC, ModRuid2 o suPHP, puede mejorar la seguridad del servidor. Esta configuración le permite saber qué usuarios ejecutan qué procesos en todo el sistema.

  • ModRuid2 y suPHP obligan a las aplicaciones CGI a ejecutarse como el usuario de la cuenta cPanel. Además, ModRuid2 aprovecha algunos de los POSIX.1e capacidades para proporcionar algunas mejoras de rendimiento sobre la configuración suEXEC predeterminada de Apache.

  • El módulo suEXEC Apache obliga a las aplicaciones CGI y PHP a ejecutarse como usuario de la cuenta cPanel.

Cualquier usuario de cPanel local puede utilizar el 127.0.0.1 Dirección IP para enviar correo sin autenticación. Esto puede dificultar que los administradores del sistema determinen qué cuenta de cPanel envió el correo, especialmente cuando un usuario malintencionado falsifica una dirección de correo electrónico para disfrazar el origen del correo electrónico.

Para requerir que cPanel & WHM coloquen el remitente real en el encabezado, habilite el Experimental: Reescribir desde: encabezado para que coincida con el remitente real opción en WHM’s Administrador de configuración de Exim interfaz (WHM >> Hogar >> Configuración del servicio >> Administrador de configuración de Exim).

Después de habilitar esta función, verá un resultado similar al siguiente en la /var/log/exim_mainlog

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *