Hola
Actualmente tengo un VPS con Centos y Plesk para dar servicio de correo a unos pocos dominios de clientes con última versión actualizado realizo las actualizaciones únicamente desde el Plesk automatizadas aunque tengo instalado el Webmin para entrar y mirar sin realizar ningún cambio desde este para evitar conflictos con los ficheros del Plesk tal y como me aconsejaron los técnicos del hosting, hace poco empezaron a enviar miles de correos spam desde las cuentas de un cliente mediante usuario autorizado pese a tener contraseñas del tipo 8 caracteres mayúsculas y minúsculas alfanumérica y con un carácter especial, tuve que eliminar unos 9000 correos que cada uno enviaba a una lista y a los rechazados de la cuenta de correo del cliente eliminar los Mailer-Daemon@... Que también eran unos 5000… como puede ser a alguien le a pasado lo mismo con ese nivel de seguridad en las contraseñas? Necesito controlar la cola de Qmail para que de alguna manera me envié un aviso cuando supere cierto umbral y algún tipo de añadido para que no sea posible que desde una cuenta se envíen miles de mails en un momento cuando lo normal es que no envié más de 20 en un día, también pedir consejo pues parece que el relay en el Qmail pese a tenerlo con autentificación en el smtp no funciona y dicen que es preferible pasarlo al MTA Postfix.
Para controlar la cola de Qmail y que me avise me indicaron el siguiente software y las siguientes instrucciones:
1 un programa para monitorizar; PRTG es el que yo le recomiendo, instalable en windows, gratuito hasta 10 sensores e intuitivo: http://www.es.paessler.com/. Es ésta herramienta la que le avisará si el umbral de correos es traspasado.
2 el software net-snmp en su servidor; es una herramienta que le dará información a su software de monitorización antes visto.
Por último debe escribir un pequeño programa en bash que 'capture' cuantos mensajes hay en cola en un momento determinado. Este valor será el que evalúe PRTG para enviarle avisos a partir de los cuales usted podrá actuar.
En el último paso es donde me pierdo… esto me avisaría simplemente pero no me solucionaría el problema pues al poco tiempo la cola estaría con miles de correos…
Versión de Plesk: 11.0.9 Update #53 (se que ya existe un upgrade a la 11.5.29 pero de momento no me aconsejan instalarlo)
CentOs: CentOS 6.2 (Final)
Saludos y gracias a todos.
Tienes que colocar un antispam como spamassassin y un milter como spamass-milter o clamav-milter, los manuales están en www.alcancelibre.org en la sección de manuales adaptados para sendmail y postfix pero creo que deberían funcionar para cualquier servidor de correos. Saludos
From: scrinf@hotmail.com To: centos-es@centos.org Date: Thu, 27 Jun 2013 09:40:03 +0200 Subject: [CentOS-es] Correos basura cola Qmail
Hola
Actualmente tengo un VPS con Centos y Plesk para dar servicio de correo a unos pocos dominios de clientes con última versión actualizado realizo las actualizaciones únicamente desde el Plesk automatizadas aunque tengo instalado el Webmin para entrar y mirar sin realizar ningún cambio desde este para evitar conflictos con los ficheros del Plesk tal y como me aconsejaron los técnicos del hosting, hace poco empezaron a enviar miles de correos spam desde las cuentas de un cliente mediante usuario autorizado pese a tener contraseñas del tipo 8 caracteres mayúsculas y minúsculas alfanumérica y con un carácter especial, tuve que eliminar unos 9000 correos que cada uno enviaba a una lista y a los rechazados de la cuenta de correo del cliente eliminar los Mailer-Daemon@... Que también eran unos 5000… como puede ser a alguien le a pasado lo mismo con ese nivel de seguridad en las contraseñas? Necesito controlar la cola de Qmail para que de alguna manera me envié un aviso cuando supere cierto umbral y algún tipo de añadido para que no sea posible que desde una cuenta se envíen miles de mails en un momento cuando lo normal es que no envié más de 20 en un día, también pedir consejo pues parece que el relay en el Qmail pese a tenerlo con autentificación en el smtp no funciona y dicen que es preferible pasarlo al MTA Postfix.
Para controlar la cola de Qmail y que me avise me indicaron el siguiente software y las siguientes instrucciones:
1 un programa para monitorizar; PRTG es el que yo le recomiendo, instalable en windows, gratuito hasta 10 sensores e intuitivo: http://www.es.paessler.com/. Es ésta herramienta la que le avisará si el umbral de correos es traspasado.
2 el software net-snmp en su servidor; es una herramienta que le dará información a su software de monitorización antes visto.
Por último debe escribir un pequeño programa en bash que 'capture' cuantos mensajes hay en cola en un momento determinado. Este valor será el que evalúe PRTG para enviarle avisos a partir de los cuales usted podrá actuar.
En el último paso es donde me pierdo… esto me avisaría simplemente pero no me solucionaría el problema pues al poco tiempo la cola estaría con miles de correos…
Versión de Plesk: 11.0.9 Update #53 (se que ya existe un upgrade a la 11.5.29 pero de momento no me aconsejan instalarlo)
CentOs: CentOS 6.2 (Final)
Saludos y gracias a todos.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es