We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Ayuda: Spamhaus nos lista de vez en cuando y no logro encontrar quién hace spam


alvaroag
15/07/2016, 05:27
Hola. Estás seguro que es en la PBL? De acuerdo a Spamhaus:

La Spamhaus PBL es una base de datos DNSBL de rangos de direcciones IP de usuarios finales que no deberían estar enviando correos por SMTP no autenticado a ningún servidor en internet, excepto aquellos proveídos por un ISP para uso del usuario. La PBL ayuda a las redes a hacer cumplir sus Políticas de Uso Razonable para rangos IP dinámicos o no autorizados para el envío de correo.

Los rangos de IP listados en la PBL son añadidos y mantenidos por cada red participante en el proyecto PBL, trabajando conjuntamente con el equipo de Spamhaus PBL, para ayudar a aplicar sus políticas de correo saliente.

Rangos de IPs adicionales son añadidos y mantenidos por el equipo de Spamhaus PBL, especialmente de las redes que no participan directamente en el proyecto(ya sea por que que el ISP o propietario del bloque no sabe del proyecto, es probadamente dificil de contactar, o por dificultades de idiomas), y en los que el SPAM generado por sus IPs, sus rDNS y sus patrones de servidores son coincidentes con un espacio IP de usuario final, que por lo general contiene una alta concentración de "botnets zomibes", una principal fuente de SPAM. Una vez reconocidos, el ISP o propietario del bloque puede participar de la administración de esos registros.
Como ves, la PBL no tendría que listar a una IP de OVH, ya que OVH es un proveedor de hosting y servidores dedicados. Además, creo recordar que OVH y Spamhaus tienen muy buena relación.

Por otro lado, el motivo por el que podrías caer en una lista negra(otra, no en la PBL) no es por el envío de correos masivos, pues ninguna lista puede detectar eso. Las listas trabajan, generalmente, con spamtraps, que son dominios y/o direcciones de correo creados con el único fin de recibir SPAM: no son publicadas en ningún sitio, pero son camuflados en diversas webs que ayudan al proyecto, de manera que una persona no lo vea(texto oculto), pero un bot si lo procese al procesar la página, lo agregue a su base de datos de envío de SPAM, y se delate al enviar correos. Podría ser que alguien esté mandando correos a una spamtrap de Spamhaus. Eso lo puedes detectar en los logs de postfix, ya que los servidores de spamtraps suelen retornar un estado de error ante el intento de envío.

manuc
15/07/2016, 00:49
Hola,

En los ´últimos meses, cada x días, Spamhaus nos incluye en la lista PBL.

El caso es que cuando esto sucede, analizamos en profundidad los correos salientes del servidor y no detectamos ningún tipo de abuso.
Tratamos de buscar usuarios que hayan hecho envío masivo de spam, pero el uso es muy normal y la cantidad de correos que se envían es baja

Tampoco se genera cola de correo..

No soy experto en configuración de Postfix y desconozco si por configuración del server nos pueden llegar a incluir en una de estas listas.

Actualmente, tenemos el server configurado con PostFix, permite a nuestros usuarios usar el puerto 25 y el 587, tanto con cifrado TLS como en modo no cifrado..

Tenemos PostFix para que envíe con la IP de cada dominio + el nombre del dominio. Todos los dominios están bajo la misma IP.

¿por un tema de configuración nos pueden incluir en la lista PBL?

¿Es posible que se esté enviado spam y no esté registrado en el log de Postfix?

(También hemos configurado php para que registre los correos que se envían usando la función mail)

Les estaría muy agradecido si nos orientan un poco.

Gracias.

Saludos,
Manuel.