OVH Community, your new community space.

VPS suspendido por spam


tfwfactory
01/03/2014, 02:30
Esto son intentos de conectarse a smtp , te aconsejo que cambies el nombre de la carpeta de roundcube , eso es un punto muy importante por lo general se llama webmail en zpanel (/etc/zpanel/panel/etc/apps) , accede como root con Filezilla y cambia por un nombre que tu solo sepas , por ahí vienen muchos accesos y si puedes implantar SSL , mejor , por lo demás el significado de esos logs es el de intentos de conectar via smtp , pasa todos los días securiza tus claves y este acceso y con el sistema anti spam ira todo de lujo seguro , saludos

victor.bc
01/03/2014, 00:35
Con el cierre del vps sin previo aviso se han pasado, ante esa actitud, en principio quiero ser cauto y no decir el nombre el proveedor pues ya sabemos el potencial que puede tener un comentario en un foro como este. Le voy a dar una segunda oportunidad. Finalmente decidí reinstalar todo de nuevo para dejarlo limpio. Pero he estado revisando los logs (maillog) y tengo un muchos como estos:

Feb 28 18:50:59 vps1 postfix/anvil[7152]: statistics: max connection count 1 for (smtp:208.180.21.173) at Feb 28$
Feb 28 18:50:59 vps1 postfix/anvil[7152]: statistics: max cache size 1 at Feb 28 18:47:00
Feb 28 18:52:27 vps1 postfix/smtpd[7214]: warning: 96.56.180.243: hostname ool-6038b4da.static.optonline.net ver$
Feb 28 18:52:27 vps1 postfix/smtpd[7214]: connect from unknown[96.56.180.218]
Feb 28 18:52:29 vps1 postfix/smtpd[7214]: warning: unknown[96.56.180.218]: SASL LOGIN authentication failed: UGF$
Feb 28 18:52:35 vps1 postfix/smtpd[7214]: warning: unknown[96.56.180.218]: SASL LOGIN authentication failed: UGF$
Feb 28 18:52:45 vps1 postfix/smtpd[7214]: warning: unknown[96.56.180.218]: SASL LOGIN authentication failed: UGF$
Feb 28 18:52:55 vps1 postfix/smtpd[7214]: warning: unknown[96.56.180.218]: SASL LOGIN authentication failed: Con$
Feb 28 18:52:55 vps1 postfix/smtpd[7214]: lost connection after AUTH from unknown[96.56.180.218]
Feb 28 18:52:55 vps1 postfix/smtpd[7214]: disconnect from unknown[96.56.180.218]

Me gustaría saber vuestra opinión, que está pasando con postfix? otra vez me están jodiendo el smtp?

Gracias tfwfactory, Samael por vuestro interés.

Samael
28/02/2014, 20:50
Cita Publicado inicialmente por victor.bc
Muchas gracias tfwfactory por tu rápida respuesta, me está siendo de gran ayuda, pero quería aclarar que tengo un vps con OVH, pero el que ha sido suspendido NO lo tengo en OVH. Iré contando que tal va Postgrey. Un saludo.
Podrías decir que proveedor es ese que te suspendió el VPS, para saber a qué atenerse en un futuro.

tfwfactory
28/02/2014, 08:54
Pues entonces lo de esa compañía me parece muy muy grave , no se puede cerrar un vps sin más , eso puede causar muchísimos perjuicios , ultimamente veo que esto se repite en muchos proveedores , creo que el término privacidad no lo conocen , me alegro que te sirva y espero que lo soluciones cualquier cosa de Zpanel me dices , saludos

victor.bc
28/02/2014, 01:21
Muchas gracias tfwfactory por tu rápida respuesta, me está siendo de gran ayuda, pero quería aclarar que tengo un vps con OVH, pero el que ha sido suspendido NO lo tengo en OVH. Iré contando que tal va Postgrey. Un saludo.

tfwfactory
27/02/2014, 09:30
Si usas Zpanel debes utilizar un sistema anti Spam como Postgrey , despues si tienes activo el forward en algún email quitarlo y de esta forma ver si con eso se soluciona , seguramente está enviando el server emails a algún correo de gmail y como el filtro antispam de ovh no funciona ni meridianamente bien pues cree qe envias spam , confirmame esto por favor y te podrá ayudar o es que te han anulado tu servidor sin más , eso me parece muy fuerte

Te dejo la guia : http://forums.zpanelcp.com/Thread-HO...AM-for-Postfix


Saludos

victor.bc
26/02/2014, 16:13
Buenas tardes,
Tengo un problema que no se por donde meter mano. Mi VPS ha sido suspendido por envío de spam, la ip ha sido incluida en una lista negra para la cual ya he solicitado la desactivación. Tengo instalado ZPanel, alguien me puede orientar como eliminar el spam, limpiar mi vps para que quede operativo y como configurar para evitar futuros ataques de este tipo. Por favor, ayuda. Gracias.