none
Como evitar SPAM RRS feed

  • Pregunta

  • Tengo un serio problema, mi proveedor de servicios de internet me acaba de llamar diciendome que genero SPAM en la red, como puedo evitar esto??

     

    Gracias

    miércoles, 16 de abril de 2008 17:08

Respuestas

  • Hola

     

    bueno, todo lo que escribi se me borro jaja era un testamento, jaja abrevio ...

     

    El software, yo utilizo el symantec mail security, de symantec, mas info www.symantec.com, yo tambien pase lo mismo que tu e imaginate, investigue un poco y creo que este software es el mejor del mercado, para lo bueno hay que invertir, es algo que cuesta pero no tendras problemas futuros, te ponder el caso de los 2 como utilizamos nuestras herramientas y como funcionan...

     

    Caso Mio - Server Exchange + Symantec mail security

     

     

    Yo tengo montado 2 server uno con el exchange y otro con el Mail security, podrian estar los 2 juntos en un server pero mas recomendable para un optimo uso es mejor separado, cual es su funcion o gestion de los correos al ingresar,  recibe, verifica, limpia, entrega. a continuacion te doy mas detalles....

     

    Lo que hice fue redireccionar desde mi fireware la entrega de correos al servidor antispam, reemplaze la entrega de mi server mail a spam, por el puerto smtp, lo normal, fue una modificacion de regla, lo que hace es que apenas llegue cualquier correo primero llegue al antispam y luego el server antispam lo envia segun lo evaluado a tu correo, este sistema se integra atraves del LDAP, y con el active directory, lo que hace es que sea parte de tu dominio y pueda gestionar los correos como si fuera tu mismo server mail, indicamos como procesa

     

    Imaginemos

     

    Si entra un correo spam, este correo spam es procesado por el programa y al tomarlo lo deja en un modo de espera (En cuarentena) el cual tu puedes customizar a tu criterio que lo que haras con el, en este caso lo configuras para que todos los dias a las 9 am. se le envie un correo a los usuarios que tienen spam en su buzon, lo que hace el sistema le envia un mail formato html y con una vista previa de los spam que tiene y dandole click el puede entrar a su cuenta de spam es como entrar a una cuenta hotmail, esto lo hace automaticamente no necesitas hacer nada, ahi obligas a que el mismo usuario revise su spam y lo libere a su criterio.

     

    Si entra un correo con virus, este correo es analizado por el sistema, ya que tambien lleva un antivirus y determina una accion, claro que esa accion tu la defines en la configuracion, lo limpias, lo pones en cuarentena o lo borras. luego de ello de acuerdo a la accion lo manda donde debe de estar si lo limpias directamente al buzon de usuario, si lo pones en cuarentena no lo podra sacar el usuario a menos que lo limpien y si lo borras desaparecera por siempre.

     

    Si entra un falso positivo, este correo es analizado y en el sistema tu puedes configurar a tu criterio si los falsos positivos van a el buzon del usuario o a cuarentena.

     

    Si entra un correo normal, este correo es analizado y viendo que esta limpio e indicando que no tiene ningun indicio correo spam lo manda directamente a tu exchange.

     

    Conclusion: que hacemos con esto?

     

    Que nuestro exchange libere la carga para los envios internos, libere su carga en la recepcion y entrega de correos, no recivir ataques de spam directos, ni mucho menos virus por que todo pasa antes por el server antispam, si cae algo cae el antispam pero no tu exchange, como una segunda opcion y proteccion bajo nivel de cuentas o buzones usaria el GFI, sin desmerecer la buena herramienta que es.

     

    Espero haberte ayudado y usa a criterio la herramienta

     

    Saludos

     

    miércoles, 16 de abril de 2008 20:57
  • El producto que sugiere Mesías es EXCELENTE.

    Yo también lo utilizo en varios Exchange.

     

    Sin embargo debe haber un par de configuraciones que debes estar obviando en Exchange.

    El SPAM que dicen que generas, dudo que sea ocasionado por un empleado que está vendiendo DVD o algún producto.

    Debe tratarse en principio de 2 cosas:

    - Los mensajes llegan a destinos que dudan de la reputación de tu mail server y por eso consideran que envías SPAM.

    - Estás respondiendo ante verdadero SPAM que lelga a tu organización que los buzones destinatarios no existen.

     

    Para solucionar estos 2 escenarios debes realizar distintas tareas.

    Para ello te dejo 2 POSTS del blog de mi amigo PABLO VERNOCCHI (MVP Exchange).

    http://www.itpros.com.ar/blog/las-colas-de-smtp-estn-llenas-con-mensajes-a-postmaster

    http://www.itpros.com.ar/blog/problemas-de-envo-de-correos-a-hotmail-o-yahoo-en-exchange-server-2

     

    Por mas que los mismos no se ajusten a lo que describes de tu Exchange, te aseguro que mitigará enormemente el flujo de correo innecesario y mejorará la reputación del mail server que administras.

     

     

    Saludos.

    jueves, 17 de abril de 2008 11:06
  • Comprueba lo siguiente:

    - Filtra las comunicaciones en los routers/firewalls para evitar que no pueda sacar tráfico a través del puerto 25 cualquier otro equipo que no sea tu(s) servidor(es) de correo. Si puedes generar un log comprueba qué máquina(s) te generan tráfico SMTP.

    - Revisa que tu servidor de correo no permita hacer relay de correo si no es por un usuario autentificado.
    domingo, 20 de abril de 2008 15:50

Todas las respuestas

  • Hola

     

    bueno, todo lo que escribi se me borro jaja era un testamento, jaja abrevio ...

     

    El software, yo utilizo el symantec mail security, de symantec, mas info www.symantec.com, yo tambien pase lo mismo que tu e imaginate, investigue un poco y creo que este software es el mejor del mercado, para lo bueno hay que invertir, es algo que cuesta pero no tendras problemas futuros, te ponder el caso de los 2 como utilizamos nuestras herramientas y como funcionan...

     

    Caso Mio - Server Exchange + Symantec mail security

     

     

    Yo tengo montado 2 server uno con el exchange y otro con el Mail security, podrian estar los 2 juntos en un server pero mas recomendable para un optimo uso es mejor separado, cual es su funcion o gestion de los correos al ingresar,  recibe, verifica, limpia, entrega. a continuacion te doy mas detalles....

     

    Lo que hice fue redireccionar desde mi fireware la entrega de correos al servidor antispam, reemplaze la entrega de mi server mail a spam, por el puerto smtp, lo normal, fue una modificacion de regla, lo que hace es que apenas llegue cualquier correo primero llegue al antispam y luego el server antispam lo envia segun lo evaluado a tu correo, este sistema se integra atraves del LDAP, y con el active directory, lo que hace es que sea parte de tu dominio y pueda gestionar los correos como si fuera tu mismo server mail, indicamos como procesa

     

    Imaginemos

     

    Si entra un correo spam, este correo spam es procesado por el programa y al tomarlo lo deja en un modo de espera (En cuarentena) el cual tu puedes customizar a tu criterio que lo que haras con el, en este caso lo configuras para que todos los dias a las 9 am. se le envie un correo a los usuarios que tienen spam en su buzon, lo que hace el sistema le envia un mail formato html y con una vista previa de los spam que tiene y dandole click el puede entrar a su cuenta de spam es como entrar a una cuenta hotmail, esto lo hace automaticamente no necesitas hacer nada, ahi obligas a que el mismo usuario revise su spam y lo libere a su criterio.

     

    Si entra un correo con virus, este correo es analizado por el sistema, ya que tambien lleva un antivirus y determina una accion, claro que esa accion tu la defines en la configuracion, lo limpias, lo pones en cuarentena o lo borras. luego de ello de acuerdo a la accion lo manda donde debe de estar si lo limpias directamente al buzon de usuario, si lo pones en cuarentena no lo podra sacar el usuario a menos que lo limpien y si lo borras desaparecera por siempre.

     

    Si entra un falso positivo, este correo es analizado y en el sistema tu puedes configurar a tu criterio si los falsos positivos van a el buzon del usuario o a cuarentena.

     

    Si entra un correo normal, este correo es analizado y viendo que esta limpio e indicando que no tiene ningun indicio correo spam lo manda directamente a tu exchange.

     

    Conclusion: que hacemos con esto?

     

    Que nuestro exchange libere la carga para los envios internos, libere su carga en la recepcion y entrega de correos, no recivir ataques de spam directos, ni mucho menos virus por que todo pasa antes por el server antispam, si cae algo cae el antispam pero no tu exchange, como una segunda opcion y proteccion bajo nivel de cuentas o buzones usaria el GFI, sin desmerecer la buena herramienta que es.

     

    Espero haberte ayudado y usa a criterio la herramienta

     

    Saludos

     

    miércoles, 16 de abril de 2008 20:57
  • El producto que sugiere Mesías es EXCELENTE.

    Yo también lo utilizo en varios Exchange.

     

    Sin embargo debe haber un par de configuraciones que debes estar obviando en Exchange.

    El SPAM que dicen que generas, dudo que sea ocasionado por un empleado que está vendiendo DVD o algún producto.

    Debe tratarse en principio de 2 cosas:

    - Los mensajes llegan a destinos que dudan de la reputación de tu mail server y por eso consideran que envías SPAM.

    - Estás respondiendo ante verdadero SPAM que lelga a tu organización que los buzones destinatarios no existen.

     

    Para solucionar estos 2 escenarios debes realizar distintas tareas.

    Para ello te dejo 2 POSTS del blog de mi amigo PABLO VERNOCCHI (MVP Exchange).

    http://www.itpros.com.ar/blog/las-colas-de-smtp-estn-llenas-con-mensajes-a-postmaster

    http://www.itpros.com.ar/blog/problemas-de-envo-de-correos-a-hotmail-o-yahoo-en-exchange-server-2

     

    Por mas que los mismos no se ajusten a lo que describes de tu Exchange, te aseguro que mitigará enormemente el flujo de correo innecesario y mejorará la reputación del mail server que administras.

     

     

    Saludos.

    jueves, 17 de abril de 2008 11:06
  • Comprueba lo siguiente:

    - Filtra las comunicaciones en los routers/firewalls para evitar que no pueda sacar tráfico a través del puerto 25 cualquier otro equipo que no sea tu(s) servidor(es) de correo. Si puedes generar un log comprueba qué máquina(s) te generan tráfico SMTP.

    - Revisa que tu servidor de correo no permita hacer relay de correo si no es por un usuario autentificado.
    domingo, 20 de abril de 2008 15:50
  •  

     

    Si no hay problema de dinero, puedes optar por usar un appliance tipo IronPort o Barracuda. O bien tirar de una empresa externa a la que redirigirle los mx, para que ellos reciban todos tus correos, te los limpien de spam y virus y te los reenvíen. Si el problema es en los correos de salida, puedes hacer lo mismo y reenviándoles todo tu correo. Esto lo hace perfecto empresas como MessageLabs (www.messagelabs.com), pero también Panda está ofreciendo este servicio (http://www.trustlayer.es/).

    jueves, 24 de abril de 2008 16:42
  • hola Erick, me podrias indicar como es la configuracion para redirigir el correo exchange a la pc con el Symantec mail security  ..... gracias ...
    martes, 29 de marzo de 2016 16:47