OVH Community, your new community space.

Spams detected from your IP address: Ruego al Staff de OVH que aclare pse.


max
06/11/2013, 19:09
Cita Publicado inicialmente por economiza
Os recomiendo que la gestión del correo de los dominios lo hagáis con domains.live.com de Microsoft outlook os quitaréis muchas movidas.
eso también habría que investigarlo, parece prometedor

economiza
05/11/2013, 10:55
Os recomiendo que la gestión del correo de los dominios lo hagáis con domains.live.com de Microsoft outlook os quitaréis muchas movidas.

max
05/11/2013, 08:25
es verdad, tienes razón... OVH bloquea los puertos remotos. Pues nada hay que seguir investigando

pepejlr
04/11/2013, 21:52
Cita Publicado inicialmente por max
en Postfix y Exim:
http://www.trickylinux.net/change-de...ort-linux.html

Para Cpanel hay opcion en el WHM

También se pueden configurar los 2, el 25 y el 26. creo que era con dc_local_interfaces= 0.0.0.0.25:0.0.0.0.26 o algo parecido.
Pero a ver, OVH bloquea el puerto REMOTO, no el local. Como si lo pones en el puerto 37763 que si te meten un bloqueo lo que hacen es que tu servidor no pueda contactar con el resto de servidores a través de ese puerto.

max
04/11/2013, 17:16
en Postfix y Exim:
http://www.trickylinux.net/change-de...ort-linux.html

Para Cpanel hay opcion en el WHM

También se pueden configurar los 2, el 25 y el 26. creo que era con dc_local_interfaces= 0.0.0.0.25:0.0.0.0.26 o algo parecido.

xirvikflux
04/11/2013, 10:12
Cita Publicado inicialmente por Prepu
Esa pregunta me parece muy interesante... Si alguien sabe cómo hacerlo estaría bien que nos enseñara.
Era una pregunta retórica :-) No se puede hacer, el correo se intercambia a través de los puertos establecidos y punto. Entre dos sistemas que controlas tú si puedes cambiarlo, pero entre tu sistema y el resto del mundo, pues no.

pepejlr
02/11/2013, 17:10
Cita Publicado inicialmente por jack2
Usa un puerto alternativo para cuando te bloqueen el 25
Como si los técnicos de OVH fuesen tontos. Lo que bloquean es el envio de correo a un servidor remoto por el puerto 25.

Cita Publicado inicialmente por Prepu
Esa pregunta me parece muy interesante... Si alguien sabe cómo hacerlo estaría bien que nos enseñara.
Si quieres saltartelo siempre puedes usar un VPN a otro servidor o SSH Tunneling. También puedes contactar con el proveedor a ver si cambian el puerto de escucha (Si Microsoft o Google ceden, pegalo por el foro porque es para descorchar el champán como lo hagan).

Prepu
02/11/2013, 15:38
Cita Publicado inicialmente por xirvikflux
¿y cómo haces para que otros SMTP escuchen o envíen a un puerto que no sea el 25?
Esa pregunta me parece muy interesante... Si alguien sabe cómo hacerlo estaría bien que nos enseñara.

xirvikflux
28/10/2013, 12:14
Cita Publicado inicialmente por jack2
Usa un puerto alternativo para cuando te bloqueen el 25
¿y cómo haces para que otros SMTP escuchen o envíen a un puerto que no sea el 25?

jack2
28/10/2013, 12:04
Es prioritario que tengan establecido en cpanel, csf, el máximo número de emails que pueden enviar tus usuarios por hora, así tendrás menos problemas.

Usa un puerto alternativo para cuando te bloqueen el 25

buscavidas
28/10/2013, 12:02
Cita Publicado inicialmente por manoleet
El problema es que hasta cierto punto es inevitable, al menos que te hagan el spam inicial con credenciales robadas, y que OVH al segundo avisto ya salta a bloquearte la IP durante 30 días.

¿Cuando se olvida el sistema de que has recibido un aviso (el de 1 hora de bloqueo)? ¿Y del segundo (1 día de bloqueo)?
Gracias manoleet, esta es la pregunta importante motivo de abrir el hilo.

¿Alguien lo sabe?. gracias!!

manoleet
28/10/2013, 10:17
El problema es que hasta cierto punto es inevitable, al menos que te hagan el spam inicial con credenciales robadas, y que OVH al segundo avisto ya salta a bloquearte la IP durante 30 días.

¿Cuando se olvida el sistema de que has recibido un aviso (el de 1 hora de bloqueo)? ¿Y del segundo (1 día de bloqueo)?

Samael
28/10/2013, 05:27
Cita Publicado inicialmente por Guille
Ahora tengo en el cron un chequeo de la cola de postfix.
Si se superan los 50 mensajes en la cola me envia un SMS de aviso.
Guía! Guía! Guía!
La verdad eso es bueno a muchos nos serviría.



buscavidas
27/10/2013, 23:24
Correcto, en mi caso envío autentificado (credenciales del correo del cliente interceptadas por tipico troyano), y unos 2,5k de correos saliendo de esa cuenta. Ya he tomado medidas al menos para evitar que aquellos clientes que no manden mailings bien hechos, no puedan mandar demasiados correos por hora y en caso de mucho bounce que se impida el envio.

Lo que me preocupa es esa política de OVH respecto al cierre del pto 25 para una IP en particular, y saber qué tiempo tardan en reciclar esa IP en caso que vuelva a suceder algo parecido en un tiempo. No se si me explico.

En cualquier caso esto, aunque molesta bastante, es preferible a que te salte un antihack y te pongan en rescue un servidor entero. Lo del bloqueo de la IP me parece mucho más sensato desde luego, al menos hay mucho mayor margen de maniobra.

Guille
27/10/2013, 22:52
Ya me pasó que con unas credenciales robadas un spammer uso uno de mis servidores para enviar miles de correos con enlaces a troyanos.
Ahora tengo en el cron un chequeo de la cola de postfix.
Si se superan los 50 mensajes en la cola me envia un SMS de aviso.

tfwfactory
27/10/2013, 22:13
EL puerto 25 es el localhost para envio de correo , imagino que si te ha llegado el aviso es porque se ha emitido gran cantidad de correo desde tu servidor , desconozco como avergua o analiza esto OVH , imagino que dependerá del servicio de monitoring , no lo se

Lo que parece es que esto ya ha llegado a otros usuarios , hay un hilo semejante en este foro sobre este tema

Por otro lado si bien es cierto que se ha comentado el problema de las "ips no limpias de OVH y heredadas" también es cierto que independiente de la ip hay un tema que es el envio de correos , es decir se considera spam si se envia gran cantidad de emails desde una misma ip en un momento dado , en tu caso no sería la ip , puesto que lo que se dice es que debido a un gran volumen de envios , se ha cerrado el puerto 25 , esto solo se debe evidentemente a que algún sistema ha enviado eso desde tu servidor o una cuenta con un password débil , y repito que no se como funciona en este sentido OVH ni que niveles considera spam ni que niveles no

Para muchas cosas en nuestro caso utilizamos smtps externos y ya ni utilizamos los del propio servidor , para temas de usuarios y registros utilizamos el smtp de google , etc , para envios normales las listas de los usuarios registrados y ya si quieres hacer algo asi duro pues mejor pillarte un vps y chuzarle hasta que ya o te lo bloqueen o que se quede quemado , no somos partidarios del spam pero a veces mucha gente quiere hacerlo pq entiende que es una forma buena de hacer publicidad , tampoco la compartimos

En todo caso las cuestiones básicas es saber de donde viene ese tema del correo , que securices tu servidor y las claves del mismo , usar smtps externos , si envias boletines no pongas correos que existan para no ser identificados por los spammers y bueno saber que rangos maneja ovh para considerar que es spam esto o lo otro , tampoco compartimso un bloqueo de ip en un servidor que depende de esa única ip , es excesivo e inadecuado siempre y cuando no exista la mala fe teniendo en cuenta que hay muchos usuarios inexpertos o que no tienen mucha idea de estos temas y pro 4 pijadas les puedes hacer un daño irreparable , pero a OVH creo que le importa poco , pero que sigan , unos un día rien pero el resto de los dias llorarán , es asi , las políticas al final deben ser revisadas cuando afectan en negativo a la mayoría que no sabe o no posee una experiencia , nadie nace enseñado

Un saludo

buscavidas
27/10/2013, 20:36
Hola, acabo de recibir este nuevo aviso antispam que ya habeis sufrido más de uno... ...A pesar de las penosas instrucciones en inglés (menos mal que me defiendo bien), y para los que no habíamos accedido al API de ovh de esa forma que "indican", creo que despues de un buen rato intentando no cagarla, parece que he conseguido desbloquear la IP tirando más de sentido común que de ayuda prestada. Hasta aquí creo que resuelto... (espero)

En mi caso ha sido un spam del "tonto" --> cliente despistado que se le instala bicho que roba credenciales de cuenta pop3, y spammer que empieza a dar por culo vía cuenta identificada según se refleja en los headers del correo

auth_id cliente@despistado.com

Suspendo cuenta del cliente, quito mierda de la cola, y me acuerdo de mi sombra por no haber programado bien LFD en su día para evitar que se mande más de X correos por hora o frenar una cuenta cuando se alcanza un % concreto de rebotes. Al margen de todo esto me viene una pregunta, que aprovechando que el STAFF de OVH vuelve a dar la cara por aquí me gustaría que aclararan porque esto creo que es importante para muchos:

Pregunta para OVH o quien la sepa: Si OVH me cierra el puerto 25 de una IP y se arregla el problema, ¿cuando tiempo se tarda en resetear el sistema hasta un siguiente envío de spam?.

...por lo que leo OVH te permite desbloquear la IP al cabo de 1 hora, y si no se arregla el problema despues de solicitar el desbloqueo, te la vuelven a bloquear 24 horas, y a la tercera 30 días. Bien, si pasan por ejemplo que se yo... 35 días, y tengo un problema diferente de spam en la misma IP, ¿OVH empezaría de nuevo el proceso de bloqueo de "1h,24h,30d", o esto no existe y directamente pasas al siguiente estado de bloqueo? Imagino que habrá un tope de días para reciclar esto. (sentido común, ¿no?)

Esto es importante saberlo porque se correría el riesgo de heredar IPs contaminadas de otros clientes, o entiendo que muchos optemos por ir cambiando las IPs a nuestras máquinas para evitarnos problemas futuros.

Disculpad el tocho pero creo que la pregunta es importante para saber a qué atenernos.

Un saludo.