La política de antispam basada en SPF (Sender Policy Framework) evita estos casos.

Cada e-mail que recibe el servidor es enviado con un nombre de dominio y desde un servidor SMTP. Las reglas indican qué servidores SMTP estan autorizados a enviar correos con ese nombre de dominio. Si el servidor POP verifica que las reglas SPF del dominio no contiene el servidor SMTP del correo que esta recibiendo, entonces rechaza el email.

Para poder realizar la configuración es necesario disponer de acceso administrador a Plesk por lo que es necesario disponer de un servidor virtual o servidor dedicado.

A continuación un ejemplo de configuración del SPF:

Paso 1. Acceder como admin al panel de control Plesk.

Paso 2. Seleccionar Ajustes en el menú de la izquierda (encuadrado en rojo).

Paso 3. Acceder a Ajustes del servidor de correo.

Paso 4.  Abajo se encuentra la configuración a rellenar para la activación de la protección basada en SPF:

Lo primero es activar esta política seleccionando la casilla de Activar SPF para la protección de spam.

Hay que elegir la política a seleccionar en este caso la que se recomienda es “Rechazar correos cuando SPF resuelve “fail” (denegar)“. Esta política bloquea los e-mails enviados desde servidores no declarados en las DNS del dominio emisor.
La regla local es una regla adicional que comlementa a la comprobación SPF de los dominios entrantes.

Como regla local SPF se establece: v = spf1 -all

Puede obtener más información sobre la regla en la página oficial de openspf.

Otro punto a configurar es la frase que recibirá el emisor por habersele bloqueado el e-mail, en este ejemplo es: “El servidor ha rechazado su correo por enviarse desde un SMTP no seguro. Contacte con su proovedor. Gracias.”

Aparte de configurar el servidor es necesario realizarlo en cada dominio, por lo que en la plantilla DNS de Plesk (para que se ponga automaticamente en cada nuevo dominio creado) se tiene que añadir a la entrada.

Paso 5. Una vez aceptada la modificación de la política de correo del servidor se accede a la plantilla de DNS en Ajustes de recursión DNS.

Paso 6. Se acepta para acceder a la pantalla de plantilla de DNS y se añade un nuevo puntero en el caso de no existir ya con Añadir nuevo registro DNS.

Paso 7. El registro que se añade es de tipo texto (TXT) y como regla se va poner v=spf1 +mx -all

El registro que se introduce en este ejemplo significa:

+mx : Autoriza recibir correos si estos provienen del servidor MX del dominio.
-all:  Rechaza el correo del resto de servidores SMTP.

Para los dominios ya existentes en el servidor acceda a Dominio -> Ajustes DNS el icono correspondiente es:

En el caso de que un dominio envíe correos no solo con el SMTP del servidor sino que tenga una configuración específica en algún dispositivo donde use un servidor SMTP diferente al indicado en el puntero MX del dominio deberá ser configurado tambien dentro del puntero SPF. Para obtener más información visite openspf.org.

Existen muchas maneras diferentes para combatir el spam que llega a los servidores por lo que es altamente recomendable consultar la documentación de Plesk para la configuración antispam en el servidor.

Este método se basa en el aprovechamiento de una característica común en los servidores dedicados al envío de correo basura o SPAM.

Cuando un servidor normal envía un e-mail, puede que el servidor receptor en ese momento no esté disponible o que la cuenta destino esté desactivada. Para salvar esos casos el servidor emisor intenta, cada cierto tiempo, el reenvío de ese e-mail.

Si durante otro espacio de tiempo el servidor emisor sigue sin poder enviar el correo, el buzón que intentó enviar el correo recibe un aviso diciendo que le ha sido imposible enviar el e-mail.

En cambio, los servidores de envío de SPAM tienen como objetivo el envío de cuanto mayor número de correos mejor, por lo que si uno falla lo descartan rapidamente para no consumir recursos. Está característica la que aprovecha la lista gris o greylist.

Su funcionamiento es muy simple:

Un usuario envía por primera vez un e-mail a una cuenta de correo alojada en un servidor con la lista gris activada.

El servidor receptor al recibir ese e-mail lo rechaza, guardando en memoria el buzón que intentó el envío.

Durante un tiempo, el servidor receptor seguirá rechazando los e-mails enviados desde ese emisor. Hasta que, pasado un tiempo en torno a 5 ó 10 minutos, si el servidor emisor vuelve a intentarlo el servidor receptor lo aceptará almacenando en una base de datos el buzón de correo del emisor.

A partir de este momento todos los correos enviados por ese mismo emisor a ese receptor se recibirán de inmediato.

Si dipones de un  servidor virtual o de un servidor dedicado puede activar la protección basada en listas gristes en Plesk.

alojamiento > administración > Interfaz de administración avanzada

Para configurar el anti spam es necesario acceder al Panel de Control del alojamiento. En caso de duda, contáctenos a través del Centro de Soporte

Paso 1. En el menú de la izquierda seleccione Dominios.

Paso 2. Seleccione el dominio en el que tiene la cuenta de correo donde quiere configurar el Antispam.

Paso 3. Seleccione Cuentas de Correo, es el icono que se muestra a continuación:

Eliga la cuenta de correo donde quiere configurar SpamAssassin.

Paso 4. Dentro de las distintas opciones que aparecen del correo encuentra la del filtro anti spam.

Paso 5. Lo primero a realizar en la configuración del antispam es activarlo, para ello se encuentra la primera casilla:

Lo siguiente a configurar es la puntuación, valor que el mensaje debe recibir para calificarse como spam. Hay que asignar el nivel del filtro, un 1 es el nivel más fuerte, 7 el más débil. Para un correcto funcionamiento es recomendable ponerlo al máximo (7) y disminuirlo gradualmente a medida que se quiera endurecer el filtro.

En las cabeceras de cualquier e-mail recibido se puede comprobar la puntuación otorgada por SpamAssassin a ese e-mail, en caso de que supere el tope puesto en el filtro será considerado como spam.

Tiene dos opciones:

• Personalizar el asunto del e-mail considerado como SPAM.
• No recibir los spams. Aqui el servidor eliminará automaticamente el correo Basura. Para ello, active la casilla “Eliminar…”

Paso 6. En la pantalla que filtro Spam, tiene 3 pestañas más:

• Lista Blanca. Añadir a esta lista los dominios que no serán analizados por el antispam.
• Lista Negra. Los emails enviados por los dominios que se encuentren en esta lista serán rechazados directamente.
• Formación. Realizar seguimiento de e-mails recibidos para comprobar si han sido tratados como spam o no, aquí se puede ir enseñando al antispam a mejor calibrar su política de actuación.