Desesperado y apunto de perder todos los clientes por blacklist en cbl.abuseat.org

Si en 24h te vuelven a infectar es que algo no has limpiado/actualizado.
Si el spammer entra por un joomla con fallos de seguridad, mete una shell php, y con la shell php se baja un programa para enviar spam, por mucho que borres el script que envia, cambies contraseña de root, cambies contraseña de ftp, cambies contraseña de email y actualices el joomla dejas la shell que es lo mismo que no haber hecho nada porque con la shell podra bajarse nuevamente ese script u otro diferente.

Lo que si esta claro es que si en 24h te vuelven a infectar el servidor de spam algo no has eliminado del servidor o no has actualizado para tapar el fallo de seguridad por donde entraban porque vamos eso no es normal.

Y si quieres usar ASL usalo, pero vamos yo nunca lo he usado y hasta ahora no he tenido ninguna incidencia de spam, que no digo que nunca me hayan colado un script que por su puesto alguno han colado pero que en pocos minutos/horas estaba detectado y reparado el fallo sin usar ASL si puedo decirlo.

Suerte en tu batalla contra el spam.

Nadie dice que seas tonto, pero quizá tus políticas son demasiado laxas. Parece que te están hackeando por todos lados, y eso no es normal. Cuando cambias la contraseña de un usuario al que se la han robado... te aseguras de que ha desinfectado su pc antes de darle acceso de nuevo? Los joomla, te los vuelven a infectar teniendo la última versión instalada? La contraseña de root te la han robado alguna vez? Porque si es así quien tiene el pc infectado eres tu...

Si esta solución te sirve pues bien. Pero la seguridad es aditiva: deberías solucionar los problemas anteriores aunque ahora parezca que esta solución sirva. Algún dia fallará...

Bueno, de todos modos ya que lo has instalado, ya nos contaras tu experiencia a ver que tal.

Otro sistema es cloudlinux, muy interesante tambien.

A ver... no soy tonto... Identifico los scripts, los borro, actualizo con upgrades de seguridad los cms infectados como joomla, cambio contraseñas FTP, cambio contraseña del root, cambio contraseñas de cuentas de email... y aún así, en 24 horas me vuelven a infectar el servidor.

Por eso me desespero, y por eso he optado por un software que me protege de los ataques antes de que ocurran. Que por ahora, y solo por ahora, parece que funciona. No soy revendedor de nada, ni si quiero vivo del hosting, pero sí que es una ayuda importante para llegar a final de mes. Así que no tengo ninguna relación con ese software, que supongo habrá otros parecidos en el mercado.

Lo que dice Kenny es lo mismo y mejor, así leyendo me huele como a COMPREN ASL!!!

Disculpa si no es así pero eso se siente al leer los post.

Identificas el script/cliente y aun lo alojas?

O es que todos los scripts de tu servidor mandan spam?

Gracias a todos por vuestras respuestas. La técnica de Kennysamuerto ya la he machacado y remachacado, y al final siempre vuelve a enviar spam si no es desde un sitio, pues desde otro. He leído posts de OVH y de Plesk, de qmail y de postfix, he identificado cuentas de emails, scripts php infectados, y al final siempre me vuelven a poner en blacklist...

He instalado esta mañana ASL, y la verdad que me ha servido para identificar rápidamente scripts y bloquear IPs. Supongo que si mañana no se ha enviado ni un spam desde esta mañana, será posible que por fín tenga el servidor limpio.

Lee lo que te pone kennysamuerto... y la palabra gracias no cuesta nada.

Haz lo que kennysamuerto te ha dicho es la forma correcta de actuar para ver el spam.
Independientemente del panel que uses vas a tener spam seguro, lo mas posible es que el script que envie spam se ha metido en la web de algun usuario y no por un fallo de plesk. Otra cosa es que en cpanel pues puedas configurar alertas de cuando hay x correos en cola o limites de envio de email por cuenta etc pero el spam lo tendras igual y si no sabes buscarlo para eliminarlo da igual el panel que pagues o los software que te compres, te seguiran spameando igual.

Ademas si no tienes una proteccion contra spam medianamente decente lo unico que vas a conseguir es estar siempre buscando quien es el que spamea la solucion es montar un sistema que no permita spamear facilmente.

He visto el software Atomic Secured Linux... Pensáis que ASL puede ser la solución?

Vamos a ver, si tienes un problema de SPAM, no es un problema de Plesk. Bajo mi punto de vista.

Plesk usa qmail, igual que usa postfix. Otros paneles usan exim (Cpanel o Directadmin).

Si estas enviando spam, lo primero es encontrar la causa.

Para detectarlo, tienes que usar la herramienta de qmail (suponiendo que no has cambiado a postfix) con qstat.

Si tienes X correos en cola, es evidente. Hay un problema de spam. Asi que analizas los correos con qread (/var/qmail/bin/qmail-qread)

En qread te saldran los ID del correo, y haciendo un cat puedes leerlo y ver la cabecera.

Mediante la cabecera puedes saber el usuario que esta enviando spam, o bien, el script PHP que lo esta haciendo con un poco de investigacion.

Una vez detectado, cierras la cuenta del spammer o bloqueas el script, y que te desbloqueen en la lista negra.

E insisto, los problemas de spam, y mas siendo PHP, ocurren con todos los servidores, independientemente de que sea Plesk o cPanel.

Otra cosa son las medidas de seguridad que permite aplicar uno u otro, y sobretodo, los bugs, agujeros, fallos de cada servidor de correo.

Saludos

ya en serio. plesk siempre ha tenido problemas de spam. si quieres un panel comercial, pasate a cpanel. dormiras más feliz. Te lo dice un ex-plesk (de muuuuuchos plesks)

si. la solucion mas economica y que menos problemas te va a dar es sencilla: deja de usar plesk.

Desde hace ya un mes prácticamente, metieron mi servidor en lista negra de cbl.abuseat.org. Primero limpiaba lo que encontraba y conseguía mantener el servidor limpio 2 o 3 días, por lo que me iban sacando de la lista y solventando el problema. Pero ya llegó un punto que los de abuseat.org se niegan a sacar la ip de la lista negra hasta que lleve al menos 7 días sin enviar spam.

He seguido todas las instrucciones de abuseat.org, foros de plesk, foros de spam... y no consigo dejar el servidor limpio más de un día, es más, ni siquiera sé cómo están enviando el spam ahora...

Para ganar tiempo, pasé los clientes más exigentes a correo de Google Apps, pero ya va a pasar un mes y no he conseguido solucionar el problema, por lo que cerrarán las cuentas de google apps y seguiré igual.

He pensado en contratar otro servidor kemsirve solo para usarlo como servidor smtp, pero para ello tendría que comprar más licencias Plesk, y como no vivo de esto, solo lo tengo como ingresos extras y tengo pocos clientes, ya no me sería rentable...

No sé que hacer y ya no duermo por las noches... ¿Algún experto en el foro con experiencia en estos temas al que pueda pagar un precio razonable? ¿Ha alguien se le ocurre alguna solución económica?