Si sus ofertas de hosting incluyen servicios de mensajería, tenga en cuenta que su servidor de correo puede ser usado con fines malintencionados, como el envío de spam. El envío de spam puede ocasionar una sobrecarga del servidor y conllevar quejas por parte de los destinatarios de dichos correos. Lo que aún es más importante, las direcciones IP de su servidor puede que se añadan a listas negras públicas como Spamhaus u OpenBL.
Para evitar que se envíe spam desde su servidor, Plesk pone a su disposición una herramienta que controla el envío de mensajes de correo electrónico. Dicha herramienta recopila estadísticas sobre los mensajes salientes e impide el envío de mensajes cuando se excede un límite establecido. Puede especificar los límites de correos salientes en los siguientes niveles: servidor de correo, plan de servicios, suscripción, dominio y buzón de correos.
Los administradores pueden impedir el envío de spam limitando el número de correos que pueden enviarse cada hora. Además, el administrador puede determinar fácilmente el origen exacto del posible spam gracias a los informes y notificaciones obtenidos.
Plesk ofrece distintos límites para evitar los siguientes tipos de amenazas:
Las credenciales de una cuenta de usuario SMTP pueden ser robadas por usuarios malintencionados cuando estos hackean un servidor de correo aprovechando alguna vulnerabilidad del sistema (por ejemplo, vulnerabilidad en PHP) o de una aplicación (como por ejemplo disponer de una versión antigua de WordPress). Además, si los clientes utilizan contraseñas que no son demasiado seguras, estas pueden robarse mediante herramientas de fuerza bruta.
Para evitar este tipo de amenaza, limite el número de correos salientes que pueden enviarse desde un buzón de correo.
Un usuario malintencionado puede utilizar una cuenta de cliente de Plesk para crear un sitio web con un script que distribuirá spam. Además, un usuario malintencionado puede robar credenciales FTP de una cuenta de cliente y cargar un sitio web con un script de envío de correo masivo mediante FTP.
Para evitar este tipo de amenaza, limite el número de correos salientes que pueden enviarse desde un dominio.
Los usuarios malintencionados pueden acceder a cuentas de usuario de sistema Linux aprovechando posibles vulnerabilidades del sistema o de la aplicación. Posteriormente pueden crear tareas programadas en segundo plano en crontab. Este tipo de tareas programadas pueden ejecutar scripts de envío de correo masivo que distribuyan spam.
Para evitar este tipo de amenaza, limite el número de correos salientes que pueden enviarse desde una suscripción.
Para protegerse frente a un posible envío masivo de spam, limite el correo saliente realizando lo siguiente:
Nota: a partir de Plesk 12, la red 127.0.0.0/8 no se añadirá por omisión a la lista blanca. Ello es necesario para que la protección contra spam saliente funcione de forma adecuada. Al no incluir el localhost en la lista blanca, se evita el envío de correo de los scripts de PHP en Windows. Esto también puede afectar a otros motores de scripting. Por otro lado, Mailman tampoco podrá enviar emails a direcciones externas.
Nota: el enlace Control del correo saliente únicamente se muestra si se han activado las limitaciones en la configuración del servidor de correo.
Algunos tipos de mensajes salientes no pueden contabilizarse mediante el servicio de Control de correo saliente debido a restricciones en el servidor de correo o en el software de listas de correo. Esto puede impedir que Plesk bloquee el exceso de correo saliente. Por tanto, deberá tener en cuenta las limitaciones en las siguientes áreas:
Protección contra spam saliente |
Linux |
Windows |
||
Todos los servidores de correo para los que Plesk ofrezca soporte |
MailEnable |
SmarterMail |
IceWarp |
|
Limitar el correo saliente de un buzón |
Sí |
No |
Sí |
No |
Limitar el correo saliente de un dominio |
Sí |
Sí |
Sí |
No |
Limitar el correo saliente de una suscripción |
Sí |
Sí |
No |
No |
Realizar un seguimiento del correo enviado por scripts |
Sí |
No |
No |
No |
Reenvío de correo a buzones ubicados en servidores locales o remotos |
Linux |
Windows |
||
Todos los servidores de correo para los que Plesk ofrezca soporte |
MailEnable |
SmarterMail |
IceWarp |
|
Se computan los mensajes reenviados a destinatarios locales |
Sí |
No |
No |
No |
Se computan los mensajes reenviados a destinatarios remotos |
Sí |
No |
Sí |
No |