¿Tienes un servidor con el Panel de Gestión cPanel y quieres prevenir el abuso de SPAM en tu servidor?¿Estas buscando como configurarlo y tienes dudas de cuál sería la configuración óptima? Nosotros te decimos cual sería la configuración mas recomendada para prevenir el abuso de SPAM en cPanel
Recomendamos activar las siguientes opciones.
1.- Activar las restricciones SMTP
Cuando se habilita esta opción, los spammers no pueden interactuar directamente con los servidores de correo remotos. Para activar esta opción vamos a:
Home / Security Center / SMTP Restrictions
Una vez dentro, pinchamos en Enable y ya tendremos activada dicha opción.
2.- Restringir los envíos de email con remitente vacío.
Esta configuración evita que los hackers envíen correos de forma anónima a través de vuestro servidor. Para activar dicha opción, tendremos que ir a:
Home / Server Configuration / Tweak Settings
Buscamos la opción «Prevent “nobody” from sending mail» y la dejamos en «ON»
Una vez marcado esta opción, pinchamos en «Guardar»
3.- Configurar PHP y habilitar suEXEC
En este apartado, ganaremos rendimiento y seguridad en el servidor
Lo primero que haremos, será activar el suPHP
Home / Service Configuration / Configure PHP and SuExec
Seleccionamos las siguientes opciones:
Default PHP Version (.php files): 5 (en caso de utilizar version de php 5)
PHP 5 Handler: fcgi
Apache suEXEC: on
Pinchamos en Save y ya estará.
4.- Configurar los envíos máximos por hora
Ponemos un limite de envios de correo por hora que consideremos que pueda ser elevado, para ello vamos a :
Home / Server Configuration / Tweak Settings
Buscamos la opción «Max hourly emails per domain» y marcamos la opción que nos deja poner una cifra, en este campo, ponemos un número entero que consideremos, este limite es por dominio, no es por servidor.
5.- Aumentar la fortaleza de las contraseñas
Esta opción, será para que no se puedan crear contraseñas «inseguras»
Home / Security Center / Password Strength Configuration
Una vez dentro, indicamos el valor que creemos que es mas óptimo, 50
6.- Rechazas correos salientes con potencial de SPAM
Con esta configuración, impediremos que se envíen correos con un potencial de SPAM evitando así, que nuestra IP entre en listas negras.
Home / Exim Service Configuration / Exim Configuration Manager
Buscamos la opción «Scan outgoing messages for spam and reject based on defined Apache SpamAssassin™ score» y ponemos un valor que creamos óptimo, en ete caso, nosotros recomendaríamos 6
Una vez hayamos establecido dicho valor, pincharemos en save y ya tendremos los cambios guardados.
7.- Reescribir la cabecera (EXPERIMENTAL)
Con esta configuración los envíos sin autenticación salgan a través del nombre del servidor, de esta manera evitaremos el phising desde nuestro servidor.
Home / Exim Service Configuration / Exim Configuration Manager
EXPERIMENTAL: Rewrite From: header to match actual sender: Remote
Hay que aclarar, que si activamos esta opción, es muy probable que tengas problemas con los formularios de todas las páginas web, pues al cambiar la cabecera del correo, el correo será enviado con el nombre del servidor y no con la cuenta que hayas indicado (en caso de que el envío sea sin autentificación)
Una vez hayamos realizado estas configuraciones, habremos ganado en seguridad en nuestro cPanel/WHM a la hora de que los usuarios envíen correos o si se produjera phising, sería mas fácil de detectar al cambiar las cabeceras del correo.
En caso de tener alguna duda o necesitar alguna aclaración sobre como Prevenir abuso de SPAM cPanel, no dudes en ponerte en contacto con nosotros.