Uso para WHM
Configuración
General
La aplicación de MagicSpam se agrega en la sección de Plugin con el icono de nombre similar a la aplicación. Para la configuración general o inicial debe ir a la pestaña de Anti-Spam y posteriormente desplegar las Opciones Avanzadas/Advanced Option
Licencia
Si usted ha instalado por su propia cuenta MagicSpam y nosotros le proporcionamos la licencia en este misma sección podar ingresar la licencia usando el comando de Enter License Key
80
Después de desplegar las opciones avanzadas de la configuración se mostrarán campos personalizables como los siguientes:
- MagicSpam locale .- En esta opción se personaliza el lenguaje a mostrarse para la interfaz tanto del WHM como de cPanel.
- Administration Email Address / Dirección de e-mail del administrador: Es este campo se colocara el correo que se usara para enviar notificaciones de este sistema como bloqueos, actualizaciones o cuentas restringidas.
- Opciones Rewrite/Reescribir .- Se refieren a si el asunto será agregado con una etiqueta adicional al inicio del asunto si el correo ha sido detectado como spam por el sistema ya sea para correos locales/internos o que llegan de conexiones externas.
- Opciones Inbound / Entrante-Entrada .- Esto se aplica a límites de correo que son aceptados como normales en el servidor por omisión el límite es permitir 150 correos de llegada desde un único remitente dentro de un periodo de 5 minutos, sí el límite es superado no se permitirán más conexiones por 6 hora (360 minutos). Nuestra recomendación es un límite de 400 correos por 5 minutos y bloqueo de 60 minutos.
- Opciones Outbound / Saliente-Salida .- Esto se aplica a límites de correo que son aceptados como usuales en el servidor para envios por omisión el límite es permitir 150 correos a cuentas externas desde un único remitente dentro de un periodo de 5 minutos, sí el límite es superado no se permitirán más conexiones por 6 hora (360 minutos). Nuestra recomendación es un límite de 300 correos por 5 minutos y bloqueo de 90 minutos
- Server IP on BMS Report Mode / Servidor IP en modo de informe BMS .- Esta opción se refiere a la notificación que puede hacer MagicSpam para monitorear las IPs del servidor en el sistema de Blacklist usado por MagicSpam esta opción es recomienda dejarla como Never/Nunca para evitar falsos positivos de blacklist que pocas veces son usadas por servidores externos o listado de IP secundarias que pueden ser detectadas como IP anónimas y listarse por esa causa.
Validaciones antiSpam
Las opciones de validación antispam se encuentra en la pestaña de Anti-Spam en el submenu de Politicas de Spam / Spam Policies esto se muestra varias opciones a configurar aqui los pro y contra de alguna de estas:
Status de reglas
Las reglas se puede encontrar en tres estatus:
- OFF / NO .- No son tomada en cuenta para validar el mensaje.
- FLAG .- Son agregadas en los encabezados del mensaje pero no tomadas en cuentas para filtrar los mensajes.
- ON / SI.- Son consideradas para ser causa de rechazo o filtrado de mensajes.
| Estatus recomendado | Nombre de Regla / Rule Name | Validaciones | Punto a considerar |
|---|---|---|---|
| ON | block_ip_in_addr | No permite entrega de mensajes en sistemas privados o anonimos comprometidos. | |
| check_confirmed_dyna | Rechazo de conexiones que son confirmadas como abusiivas de logins fallidos | ||
| ON | check_ip_reverse_dns | Confirma que la IP haya sido asignada al servidor que dice ser | |
| local_require_auth | Evitar correos suplantados de dominios locales como conexiones externas | Se puede generar rechazos de sistemas de notificación externos validos si el remitente es un correo local | |
| ON | require_helo | Confirma que el servidor este configurados para envio de correo | En servidores locales esto puede no estar configurados si eso se usan para envio de noticaciones pude generarse rechazos |
| ON | valid_helo_domain | El nombre de servidor que conecta por SMTP debe ser valido | En algunos servidores que no tenga un hostname similar aun subdominio o privados puede generar rechazos |
| ON | resolve_helo_domain | El nombre de servidor resuelven publicamente asi que los servidores se concideran que pueden ser accesibles desde internet | En servidores privados que no tenga un hostname publico se puede rechazar la conexion |
| ON | require_full_addr | El remitente de correo siempre debe ser un correo valido | Esto puede generar rechazos a mensajes que no especifiquen un correo en formato aceptado por las RFC |
| valid_from_domain | Se validar que el remitente sea un dominio existente y con posibilidad de respuesta | En servicios de envio masivos o por sistemas automaticos puede haber rechazo al tener un dominio privado si web o registro de correos | |
| ON | valid_ptr | La IP debe tener un registro DNS reverso que sea un hostname valido o subdominio | En servicios de correo privados o internos esto puede no ser posible ya que no se tiene control o administracion sobre IP compartidas |
| known_sender_forgery | Rechaza conexiones de serviores que se considera abusivo en base a sistema interno de MagicSpam | No se recomienda activar si se usa sistemas de filtrado externo como FortiMail, SpamExpert o sistemas gateway de correo |
Validación de reputación IP
El servicio de MagicSpam tiene la implementación de uso de Blacklist o RBL que se muestra en su sección de Reputación IP / IP Reputation en la pestaña de Anti-Spam, en este caso el servicio de Exim suele tener tambien esta protección que se aplica antes de MagicSpam por lo que se recomienda mejor omitir esta configuracion y dejar las opciones default, de cualquier manera estas seria algunas RBL a activar dentro de el cuadro de Blacklist Mastering System
- MIPSpace-worst
- RATS-NOPTR
Del cuadro de Realtime Blackhole Lists, se recomienda agregar o activar las siguientes si desea usar solo este sistema en lugar de proporcionado por Exim
| RBL nuevo | Host/URL |
|---|---|
| CBL Composite Blocking List | cbl.abuseat.org |
| SpamCop | bl.spamcop.net |
| SpamHaus | zen.spamhaus.org |
| BarracudaCentral | b.barracudacentral.org |
Estadísticas
En la pestaña de Estadísticas / Stats de la interfaz puede encontrar resumenes de como MagicSpam esta actuando para con esto poder aplicar cambios en su configuración y mejorar el filtrado. Esto en base a los siguientes submenus puede aplicar ajustes como se mencionan.
- Spam Stats .- Puede ver en que reglas, politicas y blacklist son las que han generado mayor rechazo de mensaje si considera que ha tenido un falsos positivos en los correo no spam puede deshabilitar algunas de las reglas o blacklist mencionadas.
- Entrantes / Inbound .- En esta sección puede ver volumenes de correo recibidos por cuenta y dominio con esto poder generar filtrados a esos datos para segmentar o caso de ataque de spam filtrar de forma mas presisa en base a filtrados de cPanel o agregado de dominios, cuentas de correo o IPs en listas negras.
- Salientes / Outbound .- En esta sección podra determinar si existiera alguna dominio o cuenta de correo que pueda tener uso de envios de correo no esperados y analizar los contenidos de correo por posibles masivos o spam originadod desde ellos.
- Países / Country .- Esto sirve para ver las conexiones segmentadas por país para conexiones de entrada o salida asi como posibles paises que deben ser no conciderados como permitidos por tener muchos logisn fallidos (origenes de bruteforce para cuentas). En esta parte debe considerarse que los correos de entrada y salida pueden variar a la ubicación de uso del un dominio ya que algunos proveedores de hosting/correo puede tener en ubicaciones poco regulares como Países Bajos, Alemania, Canada entre otros.
Manejo de listas negras o listas blancas
En el servicio de filtrado de spam siempre se usan los concpetos de listas negras (blacklist) y listas blancas (whitelist) esto se refiere a una lista de dominios, ips o cuentas de correo que se considerar como no permitidas o permitidas/excluidas para la validación de spam. Esto se muestra en la pestaña de Anti-Spam en el submenu de Excepciones / Exemptions. En estas listas se dividen por estos tipos
- Buzones sin protección .- Esto se refiere a cuenta de correo que se pueden omitir de cualquier validación de MagicSpam esto puede ser por cuestiones de compatibilidad de mensajes que llegan a esos buzones o quitar esta caracterisitca de protección para la cuenta. En este sección se permite el uso de comodines para deshabilitar al protección para todo un dominio.
- Remitentes - Esto se refiere a los dominios o cuentas de correo que se desea agregar como permitidas (lista blanca) o rechazadas (lista negra), debe considerar que es posible agregar comodines usando el carácter * ejemplo para permitir todos los correos de dominios .mx seria con la forma como `*@*.mx`
- IP remitente- Esta opcion solo se debe usar cuando se conoce la IP o rango de IPs del servidor externo que esta siendo el envio del mensajes existe algunos proveedore de correo que pueden manejar varios rangos por lo que es recomendado consultar con el emiso para obtenere el listado completo de IP a agregar.
- Autenticación de Usuario - Estos solo aplica cuando se usa cuenta cuenta de SMTP y se genera un rechazo o rebotes de coreo por la protección de MagicSpam esto se considera una lista blanca para evitar que los mensajes de una cuenta de correo no generen analisis de MagicSpam para los envios.
- Autenticación de IP - De forma similar a la autenticación de usuario esto se una lista blanca para cuentas de correo, solo que en este punto se considera la IP pública de la conexion del cliente de correo para agregarse en el listado
- País remitente - Esto es la lista negra de paises (no confundir con nombre de dominio regionales como .ru) que no se consideran validos para recibir mensajes es importante conciderar que no se agregen paises donde se conoce de uso de centro de datos por ejemplo Paise Bajos/NL que existe mucha infraestructura de datos que suelen ser usada por dominios en diferentes regiones.
- Velocidad limitada por IP .- En esta lista se consideran IPs que van a ser omitidas de bloquearse si se consideran abusivas de envio o bien se muestra con varios rechazos o bloqueos de mensaje por cierto tiempo.
- Velocidad limitada por usuario .- En esta lista se consideran cuentas de correo o dominios que se puedan omitir de limitenes de correos enviados sobre la configuración de tiempo colocada como anormal.
Se debe considerar que estas listas del WHM son globales es decir van a aplicar a todas las cuentas y pueden omitir o cambiar reglas aplicadas por los usuarios finales desde su cPanel, por lo que se recomienda el uso de estas listas solo si es un cambio que se desea para varios clientes de otra forma se recomienda usar esta mismas listas desde la interfaz de cPanel.
Ayuda adicional
Existe opciones que son similares a funciones que el usuario de cPanel puede usar puede ver nuestra guia en https://kb.hostdime.com.mx/correo/magicspam/uso-para-cpanel entre estas opciones se encuentran las secciónes de
- Pestaña de. Logs
- Pestaña de Anti-Spam submenu de Exemptions / Exenciones