Saludos,

Quisiera escuchar opiniones acerca de la conveniencia o no de limitar los correos salientes.

Es una práctica relativamnete extendida limitar el número de correos que un dominio/cliente o cuenta puede enviar durante el transcurso de X tiempo, esto con la idea de evitar enviar spam, no permitir que un solo cliente sature el servidor SMTP, etc.

Crees que sea conveniente esta práctica?

Que haces tu en tu empresa?

Limitas el envío? a que números los limitas?, cual crees que debe ser un número razonable?

Nosotros limitamos el número en los planes básicos de hosting compartido a 1000 al día por cuenta de correo electrónico y son muy pocos los clientes que requieren más, en los casos en los que un cliente requiere más, se le basa a un whitelist (previa verificación de que no es spam, sino correo legítimo) y retiramos este privilegio de enviar más de 1000 a la primera queja.

Nosotros en este momento no imponemos límites en ese sentido, aunque estamos considerando hacerlo.

Saludos. :aprueba:

Saludos, nosotros tenemos un limite de 500 por hora. Ante nosotros la teniamos sin limite pero tuvimos que limitarlo por seguridad.

Nosotros por el momento limitamos a 150 por hora, en caso de que algún cliente nos solicite aumentar dicho parámetro lo hacemos, al igual andamos viendo la posibilidad de aumentar a 200 x hora.

Nosotros limitamos los correos a salientes a 100 por hora por dominio. Creemos que es muy necesario hacer estos limites para evitar que algun spammer utilice nuestros IPs compartidos y cuando Hotmail, Yahoo, Gmail, etc bloquean para Spam, bloquean todo el IP, lo cual afectaría a todos los demás usuarios compartiendo el mismo IP.

Por ello hacemos el límite. Cuando un usuario requiere de más correos, debe comunicarse con nosotros y escribirnos las razones para las cuales lo va a hacer, y qué aplicación. Luego de analizarlo, establecemos si le aumentamos o no, mirando si esto puede ser considerado luego spam por terceros.

Espero te haya ayudado un poco la respuesta. Saludos.

Puedo preguntar que sistema utilizan para monitorear y bloquear los emails por dominio/tiempo ?

Interesantes preguntas has lanzado al foro...

En fín, nosotros tampoco ponemos límite en ese aspecto. Pero conocemos empresas reconocidas que sí lo aplican.

Nosotros limitamos los correos a salientes a 100 por hora por dominio. Creemos que es muy necesario hacer estos limites para evitar que algun spammer utilice nuestros IPs compartidos

Y cuando se trata de alguna cuenta vulnerada, por ejemplo en Joomla, que cada vez es más frecuente que ocurre que suben un script para enviar miles y miles de correos, ¿cómo lo controlas?

Es decir, si tienes un límite de 100 mensajes salientes por hora, el intruso podría enviar mensajes por muchos días o semanas sin que lo notes.

En cambio, cuando no hay límites, rápidamente te das cuenta de que algo ha pasado porque tienes la cola (queue) de correos con miles de mensajes represados.

Puedo preguntar que sistema utilizan para monitorear y bloquear los emails por dominio/tiempo ?

Pues cPanel trae integrada esa opción desde WHM.

Saludos. :aprueba:

Bueno, nosotros utilizamos un addon al WHM, que se llama WHMXtra, que contiene adicones de seguridad, control, utilidades, fixing, etc.

Con respecto a lo de Joomla, tiene razon, pero de todas maneras con esta herramienta lo que hace es realizar el bloqueo por cuenta y notificarnos. Cualquier aplicacion que vulnere esto, que hasta ahora menos mal no nos ha sucedido, pues sera bloqueada de inmediato, eso hace la aplicacion.

Y cuando se trata de alguna cuenta vulnerada, por ejemplo en Joomla, que cada vez es más frecuente que ocurre que suben un script para enviar miles y miles de correos, ¿cómo lo controlas?

Es decir, si tienes un límite de 100 mensajes salientes por hora, el intruso podría enviar mensajes por muchos días o semanas sin que lo notes.

En cambio, cuando no hay límites, rápidamente te das cuenta de que algo ha pasado porque tienes la cola (queue) de correos con miles de mensajes represados.



Pues cPanel trae integrada esa opción desde WHM.

Saludos. :aprueba:

Si no hay límites cuando te des cuenta que algo está pasando puede ser ya demasiado tarde el spammer ya habrá envíado una cantidad de spam, y es hasta posible que servidor se incluido en algún listado RBL.

Con respecto a Joomla y otros scripts, en mi empresa los servidores están configurados para que todo correo salga desde un usuario válido, si el cliente envía correo vía php y olvida poner la dirección From, el sistema automáticamente lo envía desde [email protected] es una buena práctica y ayuda a detectar rápidamente de donde proviene el spam, ningún correo puede salir si la dirección From es inexistente o no alojada con nosotros

Por ahora estoy ensayando con esto:

5 Minutos recibimos una alerta si el cliente envía mas de 100 en 5 minutos (bloqueamos a 301)
1 Hora recibimo una alerta si supera los 500, bloqueamos a 1001
24 horas bloqueamos cualquier cuenta que no este en la whitelist que supere los 1000 envíos diarios

Adicionalmente configuré un plugin que relantiza el envío cuando el usuario manda correos con cc, por ejemplo enviamos un correo con 50 destinatarios, el sistema los enviará a razón de 5 cada 5 segundos.

Todo basado en spamguard, por lo que funcionará con cualquier servidor qmail, sendmail o postfix, si ha alguien le interesa puedo publicar una guía de como realizar esta configuración

Si no hay límites cuando te des cuenta que algo está pasando puede ser ya demasiado tarde el spammer ya habrá envíado una cantidad de spam, y es hasta posible que servidor se incluido en algún listado RBL.

Con respecto a Joomla y otros scripts, en mi empresa los servidores están configurados para que todo correo salga desde un usuario válido, si el cliente envía correo vía php y olvida poner la dirección From, el sistema automáticamente lo envía desde [email protected] es una buena práctica y ayuda a detectar rápidamente de donde proviene el spam, ningún correo puede salir si la dirección From es inexistente o no alojada con nosotros

Por ahora estoy ensayando con esto:

5 Minutos recibimos una alerta si el cliente envía mas de 100 en 5 minutos (bloqueamos a 301)
1 Hora recibimo una alerta si supera los 500, bloqueamos a 1001
24 horas bloqueamos cualquier cuenta que no este en la whitelist que supere los 1000 envíos diarios

Adicionalmente configuré un plugin que relantiza el envío cuando el usuario manda correos con cc, por ejemplo enviamos un correo con 50 destinatarios, el sistema los enviará a razón de 5 cada 5 segundos.

Todo basado en spamguard, por lo que funcionará con cualquier servidor qmail, sendmail o postfix, si ha alguien le interesa puedo publicar una guía de como realizar esta configuración

seria exlente si pudiera publicar el procedimiento.
una inquietud, si uno desea enviar un informe o un newsletter, que aplicacion recomiendan ?

Con gusto lo haré apenas saque un tiempo libre, básicamente lo que hago es correr spamguard con 3 diferentes configuraciones

...si uno desea enviar un informe o un newsletter, que aplicacion recomiendan ?

phplist (http://phplist.com) es una buena herramienta y bien probada.

seria exlente si pudiera publicar el procedimiento.
una inquietud, si uno desea enviar un informe o un newsletter, que aplicacion recomiendan ?

Lo prometido es deuda aquí va la versión simplificada de lo que hago

La idea es recibir alertas y/o detener a un usuario de correo que envía mas de X cantidad de correo cada 5 minutos/60 minutos y por día.

De esta forma podemos establecer y mantener una buena política de envíos, que se ejecutará automáticamente

Basicamente el procedimento es:

1- Instalar Spamguard ver http://comoinstalo.com/tag/anti-spam-spamguard/
2- En el directorio donde se ha instalado spamguard ejecutamos los siguientes comandos para crear dos pseudo instalaciones:

cd /usr/local/etc/spamguard/
cp spamguard.conf spamguard-60.conf
cp spamguard.conf spamguard-24.conf

cp spamguard.stat spamguard-60.stat
cp spamguard.stat spamguard-24.stat


Lo que hemos hecho es crear dos nuevos archivos de configuración y dos de estadísticas

3- Editar los nuevos .conf y establecer los valores que desean para 60 minutos y 24 horas, adicionalmente se deberá cambiar el valor de statfile para que apunte al correspondiente stat file creado en el paso anterior.

4- Luego solo queda incluir dos tareas crontab que llamen a spamguard con le parámetro adecuado


*/5 * * * * /usr/local/bin/spamguard >/dev/null
0 * * * * /usr/local/bin/spamguard -f /usr/local/etc/spamguard/spamguard-60.conf >/dev/null
0 0 * * * /usr/local/bin/spamguard -f /usr/local/etc/spamguard/spamguard-24.conf >/dev/null


De esta forma tendremos 3 spamguard en el cron, una corriendo a cada 5 minutos, otra a cada hora y una última a cada 24 horas y cada uno con una configuración diferente.

Espero que ayude

Excelente!

Gracias por el aporte. De seguro le servirá a muchos visitantes de ComunidadHosting. :-)

Saludos. :aprueba:

Si el cliente no hace spam, dudo que tengas porque limitarlo.

Hay foros que tienen más de 10000 usuarios registrados y suscriptos a e-mails de notificaciones.

¿No hay unos Addons para el WHM que es para evitar e investigar el tema de los e-mails?

Ahora no recuerdo bien..

Si el cliente no hace spam, dudo que tengas porque limitarlo.

Hay foros que tienen más de 10000 usuarios registrados y suscriptos a e-mails de notificaciones.

¿No hay unos Addons para el WHM que es para evitar e investigar el tema de los e-mails?

Ahora no recuerdo bien..

Porque si no lo limitas tu servidor explotará, ojo, hablando de la "instalación típica" de todos los servicios en un server, que es como lo tienen la mayoría...

Un foro con 10,000 usuarios registrados y enviándoles correos en un plan de hosting compartido? :lol:

Nosotros actualmente no lo estamos limitando porque nunca hemos tenido el problema ocasionado por spamers, pero estamos mirando de limintarlo no vaya a ser que eso nos traiga problemas

Y cuando se trata de alguna cuenta vulnerada, por ejemplo en Joomla, que cada vez es más frecuente que ocurre que suben un script para enviar miles y miles de correos, ¿cómo lo controlas?

Es decir, si tienes un límite de 100 mensajes salientes por hora, el intruso podría enviar mensajes por muchos días o semanas sin que lo notes.

En cambio, cuando no hay límites, rápidamente te das cuenta de que algo ha pasado porque tienes la cola (queue) de correos con miles de mensajes represados.



Pues cPanel trae integrada esa opción desde WHM.

Saludos. :aprueba:

Jaime y cual es esa opcion de WHM de la que hablas..??

Jaime y cual es esa opcion de WHM de la que hablas..??

Hola,

Si no tienes acceso root, no la verás.

Si tienes acceso root, está en:

WHM (root) - Server Configuration - Tweak Settings - Mail - The maximum each domain can send out per hour (0 is unlimited)

Saludos,

ahh ahora si...gracias Jaime

los felicito que tema tan interesante, me ha gustado mucho el tema y desde dias atras ya estaba interesado en esto.

aunque lastimosamente ya no trabajo en empresa de hosting, si me interesa mucho seguir aprendiendo sobre el tema..


gracias a todos por sus aportes:)

Muy buen post, nosotros tenemos limitado los envíos a 400 por dominio por hora mediante whm.

Hola intente de instalarlo pero a mi no me aparece el spamguard.stat, ¿como lo podria crear?

es dificil, si fuera cliente no me gustaria que me limiten, es como tener internet pero no puedas bajar nada aciertas horas, o tener tv cable pero que te controles cuantos canales ves por hora, en este punto si contratas algo, lo ideas es que aproveches lo que pagas y contratas. Por otro punto por seguridad lamentablemente los SPAM y los recursos de servidor hacen que se deba limitar. Yo no los tengo limitados pero tambien estoy pensando en hacerlo pero no va a ser de mi agrado

Pero cuando tenemos esa limitación de mails por hora, la cual aplica a todos los dominios por igual y queremos que algún sitio en particular tenga un límite diferente, sea mayor o menor ¿como hacemos para otorgarle dicho límite diferente? ¿es posible?

Pero cuando tenemos esa limitación de mails por hora, la cual aplica a todos los dominios por igual y queremos que algún sitio en particular tenga un límite diferente, sea mayor o menor ¿como hacemos para otorgarle dicho límite diferente? ¿es posible?

Si te refieres a "en servidores con cPanel", creo que esto no es posible, o al menos no como función estándar. Quizás adaptando un poco la situación mediante scripts, pero a cPanel no suelen gustarle mucho esas personalizaciones.

Tendrías que mover ese cliente a su propio VPS o dedicado o tomar una solución de hosting diferente, que no sea con cPanel.

Saludos,

Gracias.

Saludos!

Sobre cPanel, tengo apuntado que se puede poner en el fichero:
/var/cpanel/maxemails

domain.com=nnnn

Donde nnnn es el número de emails por hora que queremos permitir para ese dominio en particular, permitiendo así que no se le aplique la regla general.

Editando ese fichero en un servidor con cPanel veo que existe y contiene este comentario:
# If you update this file you must run /scripts/build_maxemails_config

La verdad es que no lo he probado, igual ya no sirve o se hace de otra forma. Te sugiero que lo pruebes o busques en los foros de cPanel 'maxemails':
http://forums.cpanel.net/

Ya nos contarás si te funciona...

La verdad es que no lo he probado, igual ya no sirve o se hace de otra forma.


Funciona a la perfección de hecho, hace años que lo usamos y no hay problema alguno a decir verdad, sigue funcional incluso en las últimas versiones de cPanel :D

Saludos,

Gracias por la info Minervah y Webtech, probare dicha opción para personalizar los límites en cpanel, ya quisiera que Plesk tenga algo similar desde su frontend o desde los archivos de qmail, a la fecha solo con scripts adicionales se logra lo mismo.

800-Help, qye paso con tu sitio comoinstalo.com, he tratado de entrar y no lo he logrado parece que esta bajo hace un tiempo.

Salu2.

Alguien sabe como aplicar un limite de este tipo a un Centos con Plesk?

gracias

Alguien sabe como aplicar un limite de este tipo a un Centos con Plesk?

gracias

Con Plesk 8.x no es posible, con 9.x se puede hacer si utilizas postfix como MTA.

:cool:

Con Plesk 8.x no es posible, con 9.x se puede hacer si utilizas postfix como MTA.

:cool:

Me extraña que Plesk siendo un panel empresarial no disponga de esa opción y cPanel si. :palomitas:

Saludos,

Sobre cPanel, tengo apuntado que se puede poner en el fichero:
/var/cpanel/maxemails

domain.com=nnnn

Donde nnnn es el número de emails por hora que queremos permitir para ese dominio en particular, permitiendo así que no se le aplique la regla general.

Editando ese fichero en un servidor con cPanel veo que existe y contiene este comentario:
# If you update this file you must run /scripts/build_maxemails_config

La verdad es que no lo he probado, igual ya no sirve o se hace de otra forma. Te sugiero que lo pruebes o busques en los foros de cPanel 'maxemails':
forums.cpanel.net

Ya nos contarás si te funciona...


Muchas gracias Minervah, yo precisamente estaba buscando esta misma data. En la semana lo voy a testear y les comento si me funciona.

Hola, estoy probando spamguard en uno de los servidores del trabajo ya que desafortunadamente anteriormente teniamos una solucion de spamexperts, sin embargo esta generaba muchos problemas.

Ahora el esquema que manejamos es que cada servidor de hosting es el mismo de correo, sin embargo han caido en varias ocaciones en listas negras, es por ello que estoy buscando alguna solucion que pudiera implementar para limitar el numero de correo por dominio.

Actualmente los servidores estan con CentOS 5.3 y Plesk 8.6, he realizado la instalacion de spamguard pero al igual que a HostingDN no se creo el archivo spamguard.stat, aunado a esto en los servidores no existe el log que se presenta en las instrucciones de spamguard el cual es /var/log/qmail/current, en este caso el log de correo de qmail en los seervidores esta en /usr/local/psa/var/log/maillog.

No se si alguien pudiese ayudarme en saber en que esta mal mi configuracion y ejecucion de spamguard ya que una vez que he modificado la configuracion creado el archivo spamguard.stat vacio y poniendo la siguiente linea en el crontab 0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/bin/spamguard no obtengo resultados.

A continuacion pongo el archivo de configuracion empleado y les comento nuevamente que e servidor es CentOS 5.3 con Plesk 8.6 y spamguard 1.8


#spamguard 1.8 Configuration file

#logtype = "sendmail"
logtype = "qmail" #log types: qmail, qsheff, sendmail, postfix
#logfile = "/var/log/maillog"
logfile = "/usr/local/psa/var/log/maillog"
ignorefile = "/usr/local/etc/spamguard/spam-ignore.txt"
#badmailfile = "/etc/mail/access" # For Sendmail
badmailfile = "/var/qmail/control/badmailfrom"
highfile = "/usr/local/etc/spamguard/spam-high.txt" #the addresses in this file will be added in badmail file when they sent mail more than pcnt value

sysadmin = "[email protected]"
#hostname = "gmail.com"

# use mailx program for Solaris. Please check your "mail" path
mail_command = "/bin/mail"
makemap_command = "/usr/sbin/makemap hash /etc/mail/access < /etc/mail/access" #sendmail , postfix only

wcnt = 40 # warning count
bcnt = 100 # block count
pcnt = 300 # paranoid count

statfile = "/usr/local/etc/spamguard/spamguard.stat"

enable_subj_filt = 0 # these lines for qsheff support.
qsheff_rules_file = "/usr/local/etc/qsheff-II/qsheff.rules"
trim_subj_str = "[!! SPAM] ,[?? Probable Spam] ,[!!! VIRUS] ";

Asi mismo la linea en crontab es la siguiente.
0,5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/bin/spamguard

#spamguard -f spamguard.conf
logtype: qmail
logfile: /usr/local/psa/var/log/maillog
ignorefile: /usr/local/etc/spamguard/spam-ignore.txt
highfile: /usr/local/etc/spamguard/spam-high.txt
badmailfile: /var/qmail/control/badmailfrom
statfile: /usr/local/etc/spamguard/spamguard.stat
warning count: 40
block count: 100
paranoid count: 300
qsheff subject filtering: 0
qsheff rules file: /usr/local/etc/qsheff-II/qsheff.rules
trim subject string: [!! SPAM] ,[?? Probable Spam] ,[!!! VIRUS]
hostname: gmail.com
Segmentation fault

De antemano muchas gracias, felices fiestas, saludos.

Directadmin: /etc/virtual/limits

Nosotros limitamos a 250 mails hora x dominio, sin embargo estamos todo el tiempo vigilando lo maximo posible las colas de correo en servidor, mail relayers etc, colocamos tambien en clausulas y condiciones : 250 mails hora y un tope total de 3000 mails.Mas que esto esta prohibido.No hay como bloquear directamente cuando llegue a los 3000. Pero ahi tenemos la labor diaria de estar vigilando servidores manualmente.
Tambien colocamos cxs de CSF , una aplicacion nueva que lanzaron para bloquear los scripts que envian mail a traves de CMS vulnerables , DarkMailer, Mail .pl entre muchos scripts raros etc...

Powerhost, ¿Y que tal te va ese addon de CSF? ¿Trabaja bien, ha tenido ya resultados comprobados en tu host?

Saludos,

Copernico,
Al principio se bloquea hasta demasiado, después fuimos viendo algunas configuraciones y regulando bien y funciona de maravillas ahora.

Copernico,
Al principio se bloquea hasta demasiado, después fuimos viendo algunas configuraciones y regulando bien y funciona de maravillas ahora.Hmmm, interesante. Lo estudiaré probando en alguno de los nuestros a ver que tal funciona.

Gracias,

Sobre cPanel, tengo apuntado que se puede poner en el fichero:
/var/cpanel/maxemails

domain.com=nnnn

Donde nnnn es el número de emails por hora que queremos permitir para ese dominio en particular, permitiendo así que no se le aplique la regla general.

Editando ese fichero en un servidor con cPanel veo que existe y contiene este comentario:
# If you update this file you must run /scripts/build_maxemails_config

En la versión 11.28 de cPanel esto cambió.

Ahora hay que editar /var/cpanel/users/USUARIOFTP y poner la línea:

MAX_EMAIL_PER_HOUR=500 #500 es un ejemplo obviamente#

Y luego correr /scripts/updateuserdomains