We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

PUERTO 25 bloqueado por VAC por envio de spam


Lordchip
14/12/2013, 01:33
Cita Publicado inicialmente por Samael
Lordchip no te entregaran esa información por que no la tienen, su dichoso filtro es tan BETA que ni siquiera saben cómo funciona.

Intente por todos los medios me dieran la información que pides referente a los limites, para estar siempre dentro de ese límite, me enviaron links que no funcionan, correos que no responden y un innumerable numero de escusas ridículas y no entregaron dicha información.

Solo queda pensar que su dichoso sistema funciona al azar.

Si te bloquean con algo BETA, que no saben cómo funciona, que no entrega información y que todo es oscuro, para mi es solo querer joderte y una muy buena razón para NO CONTRATAR EN OVH, pues no puedes pagar por algo que no te informan y menos por algo BETA que te perjudica.
espero y deseo que no funcione al azar. La verdad es que la funcionalidad es muy buena, porque es mas facil cortar el spam antes de que salga que luego ir a 20000000 sites de unblacklist.. pero al menos explicadnos un poco aunque sea de manera privada como funciona ese sistema para saber de que manera podemos configurar el servidor antes.. al final me veo montando una distro configurada como gw con un analizador de paquetes para que no me pase esto... menos mal que es la primera vez que me pasa..

en fin.. como tu dices.. habra que ir pensando en no contratar o no renovar los servidores..

Samael
13/12/2013, 18:51
Lordchip no te entregaran esa información por que no la tienen, su dichoso filtro es tan BETA que ni siquiera saben cómo funciona.

Intente por todos los medios me dieran la información que pides referente a los limites, para estar siempre dentro de ese límite, me enviaron links que no funcionan, correos que no responden y un innumerable numero de escusas ridículas y no entregaron dicha información.

Solo queda pensar que su dichoso sistema funciona al azar.

Si te bloquean con algo BETA, que no saben cómo funciona, que no entrega información y que todo es oscuro, para mi es solo querer joderte y una muy buena razón para NO CONTRATAR EN OVH, pues no puedes pagar por algo que no te informan y menos por algo BETA que te perjudica.

Lordchip
13/12/2013, 15:51
Cita Publicado inicialmente por Álvaro OVH
Buenas tardes,

Le informamos que no disponemos de los logs que solicita.
A continuación le enviamos una guía que puede consultar para prevenir el envío de spam desde su servidor:

http://guias.ovh.es/BuenasPracticasAntiSpam

Les agradezco mucho las guias, que por cierto ya ley hace tiempo, pero ante un cliente tenga un troyano y envie spam lo maximo que se puede hacer es una vez detectado bloquearlo. Mi servidor NO ENVIA SPAM es un cliente como ya indique el cual ha tenido un virus. Pero Si no pueden darme los logs que les pido (LOG DE DETECCION DE LOS SPAM QUE ENVIA MI SERVIDOR) ¿como puedo saber cuantos spam he enviado o si realmente es un fallo en vuestro sistema? (ojo, no digo que falle vuestro sistema, pero ante los logs que yo dispongo con una salida maxima de 26 emails en queue en SEMANAS de uso, me resulta dificil el pensar que el motivo del bloqueo sea envio de spam)

Mi servidor ante el envio masivo tiene puestas varias configuraciones, entre ellas el envio de maximo 1 email cada 20 seg. maximo y 5 emails cada 60 seg. Bloqueo de ip por fallos de autentificacion. Autentificaciones por SSL para algunos clientes y TLS,Tengo el registro inverso de ip correctamente configurado, tengo el abuse puesto en las ips, informacion en los dominios mediante TXT en registros DNS, y uso SPF,DKIM, Registros inveros de DNS, SENDER-ID y failtoban para evitar ataques de fuerza bruta. Todos mis clientes usan contraseñas con minimo 10 caracterers, mayusculas, minusculas, numeros, SIMBOLOS y letras. etc.. Actualizado a diario con las ultimas revisiones de seguridad de las distintas aplicaciones que uso, etc.. de echo lleva mas de 2 años funcionando sin problemas. Es por ello que les pediria que por favor me indiquen con mas claridad como funciona ese sistema de deteccion de SPAM que usan y me mostraran o me indicaran los mensajes REALMENTE SPAM porque los id's no se corresponde a las horas ni a los mensajes que ustedes indican como spam.Por favor, envien mas informacion de porque cierran las ips para poder evitar los problemas futuros.

Gracias.

Gracias.

Álvaro OVH
13/12/2013, 15:31
Buenas tardes,

Le informamos que no disponemos de los logs que solicita.
A continuación le enviamos una guía que puede consultar para prevenir el envío de spam desde su servidor:

http://guias.ovh.es/BuenasPracticasAntiSpam

Lordchip
13/12/2013, 12:17
Hola, hoy a las 3:48 de la madrugada recibo un correo vuestro indicando que la ip 87.98.250.226 esta bloqueada por envio de spam.

He revisado la configuracion del servidor y todo esta bien. Al mirar el log y buscar los datos de los ejemplos que me enviais en el correo, he visto que es un usuario que desde su pc envio correos (26 para ser exactos) durante el dia 12 al 13.
Mis preguntas es la siguiente..

- ¿podrian indicarme porque las cabeceras (MESSAGE-ID) que me enviais tienen hora de las 3:48 del dia 13 y en mis logs las cabeceras son del dia 12 a las 16 horas? ¿no es en tiempo real como indican en el correo?

He revisado el Mailqueue y sobre la hora que indicais el maximo numero de mensajes salientes han sido de 28.
Por otra parte tengo limitado el envio de email de los usuarios a 5 por minuto por lo que entiendo que no es un envio de gran cantidad de spam
- ¿podria obtener mas informacion acerca de cuantos correos envio esa ip de spam para aplicar el bloqueo?

- ¿Hay algun sitio donde indiquen de que manera funciona vuestra deteccion de spam para poder de alguna manera poner algun tipo de deteccion anterior a la vuestra para evitar bloqueos de ip's?

(actualmente he bloqueado al cliente a la espera de resolver estas dudas para poder ponerle un remedio a futuros casos de este tipo y he desbloqueado la ip desde el API de ovh). Pero me seria muy util la informacion que les pido para evitar problemas futuros.


Si necesitan estadisticas de uso de mail queue diarias /semanales o mensuales las puedo aportar y observaran que el maximo numero de mail queue en meses no ha superado los 30 por dia, por lo que seria bueno que para este tipo de casos (a modo de comentario para mejorar en sus servicios) en los que por motivos ajenos a la configuracion del servidor envia spam pusieran la posibilidad de los siguientes bloqueos a menos de 24 horas y 30 dias.

Saludos.