We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Antispam y proveedores de hosting. Como actuáis en OVH?


elcamaleon
22/10/2014, 17:21
Por ultimo Rubén, de nuevo gracias por aclarar y me gustaría que respondieras también a mi ultimo mensaje. Creo que la fama de que OVH no es fiable en algunos casos lo hace la falta de transparencia de algunos procedimientos y el hecho de que algunos usuarios en el foro publiquen que les han cerrado el servidor sin mas (y no salga OVH a defenderse), cuando quizá esos usuarios estén en esas situaciones tan graves de las que nos hablas en tu respuesta de que pueden causar una suspensión del servidor.

elcamaleon
22/10/2014, 17:18
Buenas,

Gracias por aclarar el tema Rubén. Hablando de Spam, que sucede con el caso del Phishing? Creo que a todos los que estamos acostumbrados a trabajar con Hosting y clientes sabemos que resulta muy difícil controlar lo que otros usuarios hacen y a veces por ejemplo dejan de hacer, como es actualizar sus aplicaciones. No es la primera vez que escucho el caso de un malware subido a la web de un cliente que genera una web phishing. En esos casos, que sucede con el servidor? En la mayoría de los casos OVH según entiendo pide reinstalar. Eso significa que por un usuario quizá deba hacer perder el tiempo a 500 mas.
Es esto así?

He contratado un servidor en OVH. Me encanta la marca el soporte (que pese a lo que digan me parece correcto) y me guisaría invertir mi dinero montando aquí los servidores para dar alojamiento compartido a mis clientes, pero a cambio querría estar seguro que prima la buena fe siempre por sobre todas las cosas y que OVH entendiera que de registrarse un problema, siempre se estaría dispuesto a resolverlo en apenas horas y que en el 100% de los casos, por Dios, con tecnologías como CloudLinux, php bien seguro y muchas pero muchas mas cosas, cualquier infección de maleare solí afecta al usuario en cuestión y nunca o en muy pero muy muy rara vez a todo un servidor. Creo que OVH dirá que se puede desbloquear el servidor por primera vez ante un Anti hack de manera automática sin reinstalar pero si pasa otra vez será obligatorio.
Hoy he enviado un mensaje a Hetzer y me comentaban esto de que no cerraban el servidor a la mínima, mas bien te avisaban ante cada problema y te daban 24 horas para resolverlo. Me pareció correcto.

En definitiva, puedo entender que se me cierre el servidor si mi negocio es de hosting y hago spamming sobre mis servicios... Pero si el spam es de viagra y el teléfono es ingles aunque yo viva en España, dudo mucho que sea yo el culpable y consecuentemente quien deba pagar por ese problema, mas claro esta únicamente solo resolver el problema y procurar que no vuelva a suceder. Eso, procurar, no garantizar, porque igual que puedo salir a la calle y me pueden atropellar, igual otro cliente puede cometer el mismo error y hacer que me den de baja el servidor.

La pregunta entonces Rubén es.
Son los servidores SYS apto para hosting con todo lo que eso implica? O debemos ir a por la gama Hosting de OVH? O esta tiene las mismas limitaciones?

RubenColmenarejoOVH
22/10/2014, 16:33
Hola a todos,

En grandes rasgos indicaros que lo que se bloquea es el tráfico SMTP procedente del servidor para parar el envío.

El primer evento de envío de SPAM se bloquea el envío por SMTP y el cliente puede desbloquear el anti-SPAM inmediatamente después del bloqueo a través del mánager.

El segundo evento de SPAM detectado se vuelve a bloquear pero se penaliza el desbloqueo durante 1 hora en la que el servicio estará forzosamente bloqueado.

En el tercer evento, se bloquearía durante 24 horas.

El cuarto por 7 días

El quinto por 30 días.

Indicarlos que si no se detecta ningún evento en un plazo de 30 días el contador se vuelve a reiniciar y el siguiente bloqueo del sistema anti-spam volvería a ser inmediato, pudiéndolo solicitar desde el mánager de OVH.

Únicamente en los casos más graves los técnicos bloquean totalmente el servidor.

En la siguiente guía de OVH se indica una serie de indicaciones que os pueden ser de utilidad:

http://guias.ovh.es/BuenasPracticasAntiSpam

DoctorBromo
21/10/2014, 21:55
Nosotros llevamos cerca de 13 años en el negocio del alojamiento, con infrastructura propia y delegada, no únicamente en OVH.
Sinceramente me gustaría conocer algo más acerca de los procedimientos de OVH.

En primer lugar un bloqueo del puerto 25 podría saltarse con el puerto 26 y también habilitando el puerto SMTP-SSL.
En cualquier caso a nivel de envío, es un problema bloquear o cegar el puerto 25 dado que muchos sistemas destinatarios podrían denegar el correo.

Por nuestra parte monitorizamos todas las IPs y sistemas cada pocas horas para ver cualquier tipo de fallo.
No obstante, si realmente el procedimiento de OVH es desconectar el servidor directamente, lo veo un tanto agresivo.

¿Alguien puede indicar qué procedimiento se sigue exactamente? ¿Realmente se desconecta el servidor a la primera?
La verdad es que genera bastantes dudas esta forma de proceder, aunque sinceramente algunos clientes son un desastre con estos temas.

Me cuesta creer.
Gracias.

tfwfactory
18/10/2014, 18:53
Como ya te comentamos siempre puedes usar un SMTP externo y de esta forma encarrilas el email perfectamente sin que salga a través de tu servidor sino de servidores externos , se puede utilizar poe ejemplo el SMTP de google o como bien te indican el de otro servidor en este caso un VPS , etc , puedes ver la clase phpmail , funciona excelentemente con SMTP , etc es cosa de configurarla para tus scripts

Saludos

txavi
18/10/2014, 11:27
Cita Publicado inicialmente por elcamaleon
Pero a ver...
Como hacéis para tener un SMTP redundante?
De tal forma que si os bloquean el puerto 25, podáis hacer que los usuarios sigan enviando correos a través de otro SMTP?
Digo yo que el otro SMTP, que será un VPS o servidor dedicado, tendrá que tener los datos de acceso de los clientes o las cuentas creadas, o qué?
Lo podrá usar cualquiera?
Cómo se configura en Cpanel/WHM?

Imaginaos que los clientes tienen configurados en sus outlook mail.tal.com, imaginaros eso...
Tendréis que hacer un cambio de registro DNS de mail. de cada dominio a la nueva IP del SMTP, o bien del MX, vamos.
Todo eso tardaría un par de horas en tomar efecto.
Posibilidades hay muchas, de más sencillas a más complicadas, dependiendo de como tengas instalada tu infrastructura o que grado de movilidad tienes. Si gestionas tu los VPS, lo mejor es migrar a otra máquina toda la VM, si lo haces a nivel de backups por panel de control también podrías llevarte el backup pero es más lento y puedes encontrarte con problemas de versiones en la máquina destino. La gestión del DNS a la nueva IP probablemente nadie te la evitará, pero TTLs bajos ayudan para este tipo de migraciones.

Saludos!

elcamaleon
17/10/2014, 11:25
Pero a ver...
Como hacéis para tener un SMTP redundante?
De tal forma que si os bloquean el puerto 25, podáis hacer que los usuarios sigan enviando correos a través de otro SMTP?
Digo yo que el otro SMTP, que será un VPS o servidor dedicado, tendrá que tener los datos de acceso de los clientes o las cuentas creadas, o qué?
Lo podrá usar cualquiera?
Cómo se configura en Cpanel/WHM?

Imaginaos que los clientes tienen configurados en sus outlook mail.tal.com, imaginaros eso...
Tendréis que hacer un cambio de registro DNS de mail. de cada dominio a la nueva IP del SMTP, o bien del MX, vamos.
Todo eso tardaría un par de horas en tomar efecto.

txavi
16/10/2014, 11:25
Muchas gracias Samael por la aclaración y buen consejo. También creo que confiar un único proveedor es muy arriesgado, nosotros también somos partidarios de diversificar la estructura entre varios `proveedores.

Un saludo!

Samael
15/10/2014, 21:39
Si, en todos.

En cuanto a lo que dice tfwfactory pues OVH si sirve para cualquier proyecto, pero tienes que saber lo que haces y tener muy claro cómo funcionan, de esa forma cualquier problema que tengas no te afecta teniendo una buena solución, es más, estés donde estés siempre se deben tener medidas en caso de algún problema, el confiar en solo un sistema para dar un servicio optimo es un error que muchos cometen.

txavi
15/10/2014, 11:58
Hola a todos!

Esto sucede en todos los servicios de OVH??? También los dedicados grandes que ofrece directamente OVH???

Saludos!

tfwfactory
14/10/2014, 03:06
No se si lo habrán corregido , pero como bien dice Samael el tema del puerto 25 es muy pero que muy controvertido y más en el caso de Gmail , me parece insólito pero por ejemplo si activas el forward de los mensajes para reenviarte el correo entrante a otro correo sea el que sea y desde cualquier panel de administración , pues OVH te casca el puerto 25 porque entiende que envias spam cuando en realidad te estás enviando correo redireccionado a tu propia cuenta de Gmail , etc , desde tu propio servidor

Eso en concreto pasó con Gmail - como decía - , teniamos un correo - en un dominio - , que redireccionaba a una cuenta de Gmail , correo de otra cuenta , lo cual era una cosa que llevábamos años haciendo sin nigún tipo de problema , el tema es que a un correo pueden llegar muchos que son spam , etc , como nos pasa a todos y el simple tema de reeenviar esos correos a nosotros a nuestro email , se consideró spam

Asi sin que no hubiese spam real , nos encontramos con la problemática de que se cerró el puerto 25 del servidor , con el consiguiente problema , se tuvo luego que desbloquear , pero si , es insólito esto cuando el tema de autoreenvio de correo entrante es una practica absolutamente normal y habitual

Aunque pongas además un filtro anti spam , el poder de discriminación que tienen sistemas como Gmail o el abusivo Hotmail , es exagerado y envian a spam cualquier cosa , al final lo que ocurre es que tenemos un problema por el cual OVH o su sistema considera que el forward del E-mail es spam y repito que por mucho que se utilicen filtros anti spam nunca puedes llegar a evitar que se cuele algo , cuando se da el reenvio desde el servidor a por ejemplo Gmail , Gmail simpleente dice , esto es spam y OVH entiende que Gmail avisa de spam y sin más miramientos te cierran el puerto 25

No se , repito , como estará ahora mismo pero a mi me parece que el funcionamiento de este sistema no es correcto en absoluto o si tanto les preocupan ciertas cosas deberían de habilitar un sistema para discriminar este tema de alguna forma , como correos legítimos que envian esos correos redireccionados , etc , dado que eso en realidad no es spam sino un auto reenvio de correos

Por lo menos ahora no vienen con la "amenaza" de bloqueo durante un mes , lo cual era una barbaridad , pero sigo diciendo que no es normal ese sistema y algo le falla

Por otro lado lo que solemos hacer para recibir correos desde formularios , etc , es utilizar google apps con el envio de correos usando el smtp de gogle con la clase phpmail , de esta forma nunca van a spam y llegan correctamente , también es importante que securices los forms de las aplicaciones que tengas , etc , con filtros antispam , captchas y demás

En cuanto a si OVH sirve para dar hosting compartido , no se que dirán los compañeros , pero sinceramente por lo visto o la experiencia que se tiene , la respuesta es NO , dado que con el antihack y con estas historias del spam , te pueden cerrar el servidor sin miramientos , con lo cual te quedarás más que mal con tus posibles clientes , por lo tanto no se , repito , si con alguna gama en concreto esto puede evitarse , la de tipo infraestructura , etc , pero parece que no

Se supone que tener un servidor dedicado es algo propio y que deberías hacer lo que quieras dentro de un marco legal , pero cuando el proveedor se toma ciertos "lujos" pues no puedes tampoco arriesgarte a dar un servicio que te puede cascar y perjudicar seriamente , por ejemplo 200 clientes en un servidor y que te lo cierren ........... por ello a no ser que alguien pueda decirme lo contrario para evitar al menos esto en OVH , no podría recomendarlo para poner un negocio relacionado con el hosting compartido , quizás para VPS podrías hacerlo dado que cada contenedor queda separado de la ip real del servidor y actuan como "mundos diferenciados" , pero el compartido no lo veo factible dado que no tienes una seguridad como para poner eso aqui al menos y tampoco tienes un control sobre lo que hace cada cliente final que siempre hay alguno que te la puede armar y seríamente

Saludos


Saludos

Samael
10/10/2014, 22:42
Pues aunque limites a 1 correo por hora no evitas los problemas.

Me paso y me bloquearon el puerto 25 a pesar de tener restricciones de envío, el tema es que algunos clientes se les da por redireccionar sus cuentas a Gmail y pues resulto que uno recibió en su cuenta un ataque SPAM de entrada y como redireccionaba a Gmail pues me bloquearon el puerto de salida y nadie más pudo enviar.

Lo revise rápido y lo solucione gracias a que tengo sistemas de respaldos en redes propias, pero puede volver a pasar y así hasta que te bloqueen el puerto para siempre, solo por el hecho de recibir mucho spam y que el cliente lo redireccione.

Mucho cuidado porque aquí te fías un poco y pierdes todo.

clopezi
10/10/2014, 18:32
No sé muy bien como funciona OVH en este aspecto porque a mi nunca me ha saltado, pero recomiendo limitar la salida.

Por ejemplo, pones un límite de 50-60 correos enviados por hora desde una cuenta. En condiciones normales nadie va a necesitar más (y si no entran se quedan en cola de espera), y de esa forma te evitas prácticamente al 100% los problemas de spam.

elcamaleon
10/10/2014, 13:51
Buenos días a todos,

Soy nuevo en el foro y me ha surgido una pregunta tras leer varios posts. He leido que OVH bloquea el puerto 25 remoto del servidor en caso de detectar que se está haciendo SPAM desde el servidor. Lo que no sabía es que el bloqueo es al puerto 25 de toda la red, es decir, afecta a cualquier IP de tu servidor, por lo tanto, no es posible cambiar de IP a través del exim para seguir pudiendo enviar y recibir correos con normalidad (en el caso de que todo haya sido debido a algún cliente que tenía su web infectada y te la hayan bloqueado por 30 días).
He leído el contrato y hasta dice que se reservan el derecho de reactivarte el puerto SMTP tras 3 veces que te lo bloqueen. Da miedo, de verdad. Trabajo ahora mismo en una empresa de hosting y recibimos más de 5 a 8 avisos de SPAM al mes desde nuestros servidores, normal con cientos de clientes. Y el datacenter siempre lo entiende pues actuamos con rapidez.
Pero entonces, si esto es así, OVH no sirve para dar hosting compartido?

Saludos cordiales!