Article ID: 766, created on Oct 6, 2008, last review on Sep 23, 2014

  • Applies to:
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux

Resolución

En primer lugar compruebe que todos los dominios tienen la opción "'Correo para usuario inexistente" establecida a "rechazar" y no a "reenviar". Puede cambiar esta opción para todos los dominios mediante "Operaciones en grupo" en la pestaña "Dominios" del panel de control de Parallels Plesk.

A partir de Plesk 7.5.3 dispone de la opción "Rechazar correo para usuario inexistente".

Asimismo, compruebe que todas las redes y direcciones IP presentes en las listas blancas son de su confianza y que ya las conoce.

Compruebe cuántos mensajes existen en el cola con Qmail:

# /var/qmail/bin/qmail-qstat
messages in queue: 27645
messages in queue but not yet preprocessed: 82

Si en la cola hay demasiados mensajes, intente averiguar el origen del spam.

Si los correos son enviados por un usuario autorizado y no desde un script PHP, puede ejecutar el siguiente comandos para descubrir cuál es el usuario que ha enviado la mayoría de los mensajes (opción disponible a partir de Plesk 8.x). Tenga en cuenta que para ver estos registros es necesario haber activado a "autorización SMTP" en el servidor:

# cat /usr/local/psa/var/log/maillog |grep -I smtp_auth |grep -I user |awk '{print $11}' |sort |uniq -c |sort -n

La ruta a "maillog" puede ser distinta en función del sistema operativo que esté utilizando.

El siguiente paso a realizar es utilizar qmail-qread, que puede usarse para leer los encabezados de los mensajes:

# /var/qmail/bin/qmail-qread
18 Jul 2005 15:03:07 GMT #2996948 9073 <user@domain.com> bouncing
done remote user1@domain1.com
done remote user2@domain2.com
done remote user3@domain3.com
....

Este muestra los destinatarios y los remitentes de los mensajes. Si un mensaje contiene demasiados destinatarios, probablemente se trate de spam. Ahora intente buscar este mensaje en la cola a través de su ID, que en nuestro ejemplo es 2996948:

# find /var/qmail/queue/mess/ -name 2996948

Examine el mensaje y busque la línea "Received" para determinar desde dónde y cómo se envió la primera vez. Si por ejemplo encuentra lo siguiente:

Received: (qmail 19514 invoked by uid 10003); 13 Sep 2005 17:48:22 +0700

Esto significa que el mensaje fue enviado mediante un script CGI por el usuario con UID 10003. Este UID le permitirá encontrar el dominio:

# grep 10003 /etc/passwd

Si la línea "Received" contiene el UID del usuario "apache" (por ejemplo, "invoked by UID 48"), esto significa que el spam se envió mediante un script PHP. En este caso puede intentar averiguar quién es el spammer usando la información del correo spam (dirección del remitente o del destinatario o cualquier otra información).

Generalmente resulta muy difícil determinar el origen del spam. Si está totalmente seguro de que un script está enviando el spam (porque la cola aumenta rápidamente sin ningún motivo aparente), puede usar el siguiente script para determinar los scripts que se están ejecutando en este momento:

# lsof +r 1 -p `ps axww | grep httpd | grep -v grep | awk ' { if(!str) { str=$1 } else { str=str","$1}}END{print str}'` | grep vhosts | grep php

También puede aplicar la solución descrita en este artículo de nuestra base de conocimiento, donde se detalla el procedimiento para detectar los dominios que están enviando correos mediante scripts PHP.

Si en la sección "Received" aparecen líneas como:

Received: (qmail 19622 invoked from network); 13 Sep 2005 17:52:36 +0700
Received: from external_domain.com (192.168.0.1)

Esto significa que el mensaje ha sido aceptado y entregado mediante SMTP y que el remitente es un usuario de correo autorizado.

IMPORTANTE: descubra cómo volver a crear la cola en Qmail

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838 aea4cd7bfd353ad7a1341a257ad4724a 0a53c5a9ca65a74d37ef5c5eaeb55d7f 01bc4c8cf5b7f01f815a7ada004154a2 caea8340e2d186a540518d08602aa065 e0aff7830fa22f92062ee4db78133079

Email subscription for changes to this article
Save as PDF