Últimamente, la dirección IP de 2 de nuestros servidores ha sido bloqueado por Hotmail, impidiendo el envio de correo a Hotmail durante unas horas. Esto es algo que ocurre de vez en cuando y parece ser casi inevitable, a no ser que introduzcamos importantes restricciones a nuestro servicio.

El motivo más habitual por el cual alguna de nuestras direcciones IP es bloqueda suele estar relacionada con el envio de SPAM por parte de un intruso desde el sitio web de un cliente. Para hacer esto, el intruso necesita tomar control del sitio web del cliente, lo cual lo consigue aprovechándose de alguna vulnerabilidad de la aplicación web que el cliente ha instalado en su sitio web.

Toda aplicación web puede ser vulnerable y por ello, que ocurra esto es algo inevitable. Nuestra labor en estos casos es la detección temprana para evitar el envio de SPAM y el bloqueo del servidor por parte de algún proveedor de correo o lista negra.

Pero, de vez en cuando, alguno de nuestros servidores es bloqueado debido a la inocencía de algún cliente que, sin darse cuenta, se bloquea a si mismo y al resto de clientes que envian correo desde la misma dirección IP. Hay 2 situaciones que suelen llegar a provocar este tipo de bloqueos:

1. El cliente tiene en su web un formulario de contacto que envía a su cuenta de Hotmail o Gmail lo que los usuarios introducen en el formulario. Pues bien, ese cliente, cuando recibe el correo proveniente del formulario en su cuenta de Gmail, Hotmail o el que sea, marca el mensaje como SPAM. Y no lo hace una sola vez, sino que lo hace de forma repetida hasta que, llegado a un punto, el proveedor de correo decide que se debe bloquear todo email proveniente de la dirección IP de su sitio web.
2. El cliente ha configurado una redirección desde alguna de sus cuentas de correo a otra dirección de Hotmail, Gmail, etc. Pues bien, si alguien le envia SPAM a su cuenta de correo ese mensaje será redireccionado a su cuenta de Hotmail y si el cliente actua igual que en el caso anterior, marcando el mensaje como SPAM, volvemos a corres el riesgo de ser bloqueados.

La verdad es que el comportamiento de estos clientes es totalmente lógica, al fin y al cabo están marcado mensajes de SPAM como SPAM, pero la lógica a veces nos traiciona.

En definitiva, si cumples algunas de estas 2 condiciones (tienes un formulariod e contacto que envia los mensajes de contacto a una cuenta externa o tienes redireccionado tu correo a otra cuenta externa),  por favor, no marques esos mensajes como SPAM, borralos, pero no los marques como SPAM…

Llevamos unas semanas observando un incremento importante en  el número de sitios web de clientes “hackeados”. Estas incidencías no están relacionadas con nosotros, pero afectan claramente a nuestros clientes, tanto a los afectados directamente como a otros.

Por tanto, nos vemos obligados a lanzar esta advertencia para que tú, nuestro cliente, si eres usuario de Windows y sobre todo si usas Filezilla, compruebes que tu ordenador este limpio de virus, troyanos y demás alimañas. Además, te aconsejamos que temporalmente pases a usar otro cliente FTP diferente, hay unos cuantos: WinSCP, FTP Commander, etc.

Por lo que hemos visto estos sucesos tienen su origen en un troyano para Windows que aparentemente roba las contraseñas FTP a aquellos usuarios que usan Filezilla para subir y bajar archivos. El o los intrusos, una vez consiguen las contraseñas FTP, acceden a la cuenta de hosting del cliente para subir y/o modificar archivos, con el objetivo de crear un sitio para phishing y/o enviar SPAM.

Estamos moitorizando de forma constante la actividad del sistema de correo de los servidores, buscando incrementos temporales de envios de correo “sospechosos”, con el fin de detectar cualquier envio de SPAM lo antes posible y poder así tomar medidas correctora de forma inmediata.

En cualquier caso, algunos mensajes de SPAM siempre se nos escapan y esto puedo provocar que la IP de algún servidor sea agregado a listas de envio de SPAM, impidiendo en correcto funcionamiento del correo no sólo al cliente infectado sino a otros clientes alojados en el mismo servidor.

Si observas que tus correos no llegan a Hotmail, Yahoo, Gmail o cualquier gran proveedor de correo, por favor ponte en contacto con nosotros, ya que puede que no tengamos constancía de ello (aunque es poco probable que no lo sepamos).

Trás varías semanas haciendo pruebas con un nuevo filtro AntiSpam, hoy, por fin, lo hemos podido activar. Estamos seguros que a partir de ahora recibiréis mucho menos SPAM en vuestros buzones de correo.

El nuevo filtro AntiSpam comprueba si la dirección IP del remitente de un email está presente en las listas negras de Spamhaus y Spamcop. Si esta presente rechaza el email y si no lo está pasa el email al siguiente filtro AntiSpam.

Este sistema es muy efectivo y es utilizado por la mayor parte de proveedores. Nosotros no lo habíamos implementando hasta ahora porque queríamos estar seguros de que el número de positivos falsos (correo válido que es detectado como SPAM) fuera lo más bajo posible y según nuestras pruebas, los positivos falsos ocurren, pero son escasos y si se toman ciertas medidas son prácticamente inexistentes.

En definitiva, a partir de ahora recibiréis mucho menos SPAM, pero puede que no recibais algún correo válido porque el nuevo filtro lo ha bloqueado. Si notaís alaguna irregularidad poneros en contacto con nosotros lo antes posible.

La activación de este nuevo filtro tiene un efecto secundario y es que, a partir de ahora, el 95% de vosotros estaréis obligados a activar la autenticación en el servidor de correo saliente en vuestro de correo habitual (Outlook Express, Thunderbird o el que sea), tal y como se explica en nuestro Wiki.  De lo contrario no podréis enviar correos, ya que el nuevo filtro os lo impedirá. En cualquier caso, siempre hemos pedido y explicado que lo hagáis asñi, por lo que no debería haber tantos problemas.

Queremos comunicar que hace unos minutos hemos puesto en funcionamiento un nuevo sistema AntiSpam que estamos seguros disminuirá considerablemente la cantidad de SPAM que reciben nuestros clientes y, en general, mejorará el servicio de correo.

Por el momento, el nuevo sistema sólo protege a los clientes alojados en el servidor SH2, aunque en pocos días todos los servidores y dominios usarán el nuevo sistema AntiSpam.

Hemos hecho infinidad de pruebas para asegurar que el nuevo sistema funciona correctamente y disminuye la cantidad de SPAM, pero como las pruebas se han hecho con una cantidad de SPAM reducida creemos que aún hay margen de mejora.

Por tanto, hemos optado por implementarlo únicamente en el servidor SH2 en modo de prueba (no eliminará correo, sólo marcará el SPAM con la cadena ****SPAM**** en el asunto) e ir mejorandolo en un entorno de explotación donde recibirá cientos de miles de correos al mes. Una vez consideremos que funciona perfectamente lo implementaremos en todos los servidores y dominios, y lo configuraremos de forma que elimine todo correo que este seguro que es SPAM.

Técnicamente, el nuevo sistema AntiSpam esta compuesto por 2 servidores con configuración idéntica y sincronizada: smtp.guebs.com y smtp2.guebs.com. Ambos servidores reciben los correos que tienen como destino a nuestros clientes, analizan el correo con el fin de bloquear el SPAM y redigen los correos libres de SPAM hacía los buzones de nuestros clientes.

Por el momento, el nuevo sistema AntiSPAM no reemplazará al viejo sino que lo complementará, aunque dependiendo de los resultados puede que en un futuro decidamos suprimir el actual sistema.

Debido a unos insistentes ataques de SPAM (recepción de cientos de correo SPAM por segundo) en el servidor SH2 y para evitar que estos ataques lleguen a afectar a la disponibilidad del servicio en SH2,  hemos tomado la decisión de desactivar de el filtro AntiSpam de forma temporal en este servidor.

Esto significa que es probable que los clientes alojados en SH2 recibireis más SPAM de lo habitual, pero ahora mismo es la única forma de garantizar que podaís enviar y recibir correo sin problemas. Dado que antes de ayer y ayer también tuvimos que tomar la misma medida durante unas horas, es probable que ya habréis notado el incremento de SPAM recibido.

Tan pronto veamos que los ataques cesan procederemos a reactivar el filtro AntiSPAM.

Por último, en breve (en principio, mañana viernes) implementaremos una nueva medida AntiSpam más efectiva y avanzada que la actual que corregirá esta situación y disminuirá la cantidad de SPAm que recibís habitualmente.

Hace unos días comenzaron a surgir problemas para enviar correos desde el servidor SH2, que desde las 11:00 del día de hoy consideramos han sido solucionados.

El primer error estaba relacionado con el sistema de autenticación POP-Before-SMTP, que había sido desactivado debido a que daba problemas trás la actualización del panel de control. Esta mañana lo hemos vuelto a activar.

En cualquier caso, todo cliente de guebs, que envie correos desde clientes de correo tipo Outlook debería activar la autenticación en el servidor de correo saliente, ya que la forma correcta de enviar correos. Se evitan los errores ocasionales de autenticación propios del sistema pop-before-smtp y te aseguras de que algún sistema AntiSpam caprichosos no bloquee vuestro correo.

El segundo error, que impendia enviar correos a ciertos destinatarios, también ha sido corregido. El problema surgió cuando un cliente envió SPAM desde el servidor SH2 (lo cual también ha sido corregido), lo que provocó que ciertos sistemas AntiSpam bloquearan la IP del servidor. Dado que principalmente eran sistemas cerrados como el de Hotmail y Yahoo!, no existia la posibilidad de solicitar el desbloqueo de la IP, por lo que hemos optado por cambiar la dirección IP de envio en el servidor.

Clientes de Sh2: isculpas por haberos mareado durante los últimos días con tanto problema.

Al parecer, algunos clientes no habéis tenido tiempo suficiente para despediros de la funcionalidad BoxTrapper cuya supresión de los todos planes de alojamiento anunciamos el otro día. Si es tu caso, ponte en contacto con nosotros y te lo volveremos a activar de forma inmediata.

La activación del BoxTrapper, seguramente, será temporal y deberíais usarlo para hecharle un vistazo a la cola de correos pendientes ( Review queue ) y limpiarlo.

Tal y como anunciabamos, hemos procedido a suprimir la funcionalidad BoxTrapper Spam Trap en las cuentas de alojamiento de todos nuestros clientes.

El BoxTrapper Spam Trap es una funcionalidad incluida en nuestros planes de alojamiento que tiene como objetivo disminuir el SPAM que reciben nuestros clientes.Todo cliente puede activarlo desde su panel de control y su funcionamiento es muy sencillo: cada vez que se recibe un email este nop se entra al destinatario sino que se almacena en una cola de espera, el servidor responde al remitente con un email en el que se le pide que responda y si lo hace correctamente, el email original se mueve desde la cola de espera hasta la bandeja de entrada del destinatario.

En principio, podría parecer una buena forma de dismunir el SPAM que se recibe, pero la realidad es que su efectividad deja mucho que desear, además de provocar otros problemas dificiles de solventar. Algunos de los inconvenientes que provoca son:

• Puede hacer saber al spammer de que se trata de una cuenta de correo activa.
• Algunos correos se pederán de forma irremediable, ya que algunos remitentes nunca responderán el email de verificación.
• Puede provocar que el servidor de correo del remitente, reciba multiples emails de verificación y determine que el servidor destinatario envia SPAM.
• Duplica por 3 los correos que el servidor de correo debe gestionar por cada correo que recibe incrementando la carga de trabajo en el mismo.

Debido a todo estos inconvenientes y a la, generalmente, escasa efectividad de esta funcionalidad, hemos optado por suprimir y deshabilitar el BoxTrapper Spam Trap en todas las cuentas de cliente. La eliminación de esta funcionalidad se llevará a cabo el 23 de Agosto.

Pedímos disculpas a aquellos clientes que pudieran estar usandolo con éxito, pero debemos optar por la mejor solución para el conjunto de todos nuestros clientes.

Terminamos recomendando la lectura de la guía Como activar la protección AntiSpam en el que se explica la mejor forma de proteger tus cuentas de correo del SPAM: activar el SpamAssasin junto con el “SpamBox” o el “Spam Auto Borrar”.