Muchas quejas por envío de spam son causadas por cuentas de correo comprometidas o scripts maliciosos que envían grandes cantidades de correos electrónicos desde tu servidor.
¿Qué puedo hacer para resolver el problema?
- Revisa tu servidor en busca de scripts o procesos sospechosos que puedan estar enviando correos.
- Verifica las colas de correo (mail queue) para identificar mensajes pendientes o en envío masivo.
- Revisa los logs del servidor de correo (por ejemplo, /var/log/exim_mainlog o /var/log/mail.log) para detectar actividad inusual.
- Identifica y desactiva cuentas de correo comprometidas.
- Cambia todas las contraseñas de cuentas de correo, panel de control, FTP, bases de datos y accesos SSH.
- Asegúrate de que no existan formularios web vulnerables que permitan el envío de correos sin autenticación.
- Limita la cantidad de correos que se pueden enviar por hora para evitar abusos.
- Escanea tu servidor con herramientas antivirus o antimalware.
- Actualiza todas las aplicaciones web, CMS, plugins y temas a sus versiones más recientes.
- Elimina cualquier script malicioso o no autorizado.
Si no estás completamente seguro de que el sistema está limpio, recomendamos reinstalar el servidor y restaurar únicamente datos verificados como seguros. Esta acción es de tu única y exclusiva responsabilidad ya que al formatear tu servidor ya no podremos recuperar ninguna data borrada y quedarás al margen de tus propios respaldos.
¿Es interVen responsable de asegurar mi servicio contratado?
interVen ofrece servicios no administrados. Esto significa que la configuración, mantenimiento y seguridad del servidor son responsabilidad del cliente.
¿Qué puedo hacer para mejorar la seguridad de mi sistema?
- Realiza copias de seguridad periódicas.
- Mantén el sistema operativo y todas las aplicaciones actualizadas.
- Utiliza contraseñas seguras y únicas para todas las cuentas.
- Configura correctamente el servidor de correo para evitar el uso no autorizado.
- Instala y configura un firewall para restringir el acceso a los servicios necesarios.
- Implementa herramientas de protección contra spam y ataques de fuerza bruta.
- Monitorea regularmente los logs del servidor para detectar actividad sospechosa.
- Evita el uso de scripts inseguros o provenientes de fuentes no confiables.
