Combatir SPAM

Hola,

Tengo un dedicado para uso propio (CMS+Foro) y como no, recibo spam. Sólo utilizo dos cuentas, una general para el CMS y otra específica para el foro. Utilizo Plesk. He activado que se verifique el SPF y si es softfail, el correo se rechaza. Con esto me he cargado correos que vienen de Argentina. A algún avispado de por allí se le ocurrió meter el correo principal en una lista de correos local y me llega spam de ese país. También he activado rechazo por dnsbl con zen.spamhaus.com y con eso no me llega el resto de spam que me llegaba, principalmente de China.

¿Veis correcta esta configuración? ¿O es demasiado agresiva?

Estaba leyendo otro mensaje hace un rato sobre CSF y alguien que estaba bloqueando China entera. Creo que es algo excesivo. El último Plesk soporta fail2ban y parece que para los ataques aislados va bien.

 

Si usas CSF puedes bloquear los países de donde recibes spam desde:

CC_DENY

Ejemplo: CC_DENY= AR, CN, .....

Pero solo seria una alternativa ya que si tienes usuarios de esos países no podrán ver tu pagina, no se mucho de plesk o sino te diría algunos plugins con las que puedas parar el spam..

 

Hola,

Después de lo que han comentado algúnos compañeros en el foro la solución de bloquear todo un país por ejemplo si tienes un cliente chino puede llegar a ser jodido bloquear todo. Se puede hacer una regla con iptables que cada X conexiónes bloquee dicha ip si hace más de X peticiones. O con dos deflate: http://deflate.medialayer.com/

 

Activa tambien las listas grises.

Dentro de antispam:

Activar filtración antispam SpamAssassin a nivel de servidor
Activar protección antispam greylisting a nivel de servidor
Aplicar configuración individual al filtro antispam

 

Prueba a poner barracuda en las RBL, es b.barracudacentral.org, pero primero te tienes que inscribir...

 

Es una tarea larga y laboriosa afinar del todo ese tipo de mecanismos; el spam de modo abusivo es una gran lacra....

saludos

 

Nosotros filtramos por estas:
zen.spamhaus.org;bl.spamcop.net;b.barracudacentral.org

 

Me he intentado inscribir en barracudacentral.org, he rellenado el formulario, y ha petado

En ese formulario hay que introducir las IPs de las DNS según pone. Pero no lo entiendo, ¿no será la IP del servidor dedicado que hace las consultas?

 

No tienes que darte de alta en esas listas solo ponerlas en el plesk en este formato:

El darse de alta es para deslitar ips tuyas que hayan sido baneadas.

 

Para poder usar barracuda, tienes que estar inscrito y las IP autorizadas.