MagicSpam es un potente software antispam que se instala directamente en el servidor de correo o en el panel de control, proporcionando una protección efectiva contra el spam. Diseñado para proteger usuarios y dominios ilimitados, el cual utiliza la misma tecnología antispam empleada por los ISP y las empresas de telecomunicaciones. La protección contra spam no solo debe ser eficiente, sino también flexible, fácil de administrar y capaz de reducir las llamadas de soporte de sus clientes.
Dominios de correo electrónico
En esta sección, se presenta la lista de dominios de correo electrónico asociados a su cuenta cPanel. Puede gestionar la protección de cada dominio seleccionando aquellos que desea proteger con MagicSpam, utilizando los controles deslizantes disponibles.
Esta funcionalidad le permite personalizar el nivel de protección de acuerdo con las necesidades específicas de cada dominio. Luego de personalizar, guardar los cambios mediante el ícono SAVE.
Revisión de logs
MagicSpam permite especificar diversas opciones de búsqueda para analizar los registros, como:
- La dirección de correo electrónico del remitente.
- La dirección de correo electrónico del destinatario.
- La dirección IP del servidor remoto.
Además, es posible filtrar los resultados para mostrar únicamente mensajes clasificados como spam u otros criterios específicos según las necesidades del usuario.
Es importante destacar que los resultados de búsqueda pueden exportarse a su aplicación de hoja de cálculo favorita para un análisis más detallado.
Nota: El límite por defecto es 50, es decir que la búsqueda mostrará en pantalla solo 50 líneas de log. Este número es modificable y lo recomendable es colocar 1000 o más luego de escoger los parámetros de búsqueda.
Bloqueo por RATE LIMIT
En la sección de logs se mostrará el bloqueo por Outbound Authentication Rate Limiter, en este bloqueo la cuenta de correo remitente no estará operativa durante 6 horas. En pantalla se mostrará el tiempo de inicio y finalización.
También existe un bloqueo por Inbound Rate Limiter, este bloquea la dirección IP externa debido a un flujo anormal de mensajes enviados al servidor de Yachay. El tiempo de bloqueo es de 6 horas, pero la información solo se puede encontrar en el WHM.
Agregar ip a lista blanca desde los logs
Agregar dirección de correo electrónico a lista blanca desde los logs
Agregar dominio a lista blanca desde los logs
Remover dirección de correo electrónico de lista blanca desde los logs
Bloquear dirección de correo electrónico desde los logs
Bloquear ip desde los logs
Configuración de Spam
En esta sección, puede establecer reglas destinadas a rechazar mensajes provenientes de servidores que no cumplen con las mejores prácticas reconocidas para servidores de correo electrónico. Los servidores mal configurados tienen una mayor probabilidad estadística de ser utilizados para enviar spam.
Los elementos marcados como Enforced han sido habilitados como políticas obligatorias por el administrador del servidor. Las reglas disponibles pueden configurarse en uno de los siguientes modos:
- OFF: La regla está desactivada.
- ON: La regla está activada y bloqueará mensajes que incumplan.
- FLAG: Los mensajes que activen la regla serán entregados, pero el asunto se modificará para señalar que el mensaje podría ser spam.
Este nivel de personalización permite ajustar las políticas de filtrado según las necesidades de seguridad del servidor.
Configuración de cuarentena
Este apartado nos permitirá configurar las acciones a tomar cuando un mensaje es tratado como SPAM por la regla FLAG.
Se podrá escoger si dentro del asunto se pondrá previamente la palabra SPAM o la que escriba el administrador del cPanel. Además, se podrá decidir si la entrega de los mensajes será en el folder SPAM o en la bandeja principal.
Reputación de IP
Aquí encontraremos un buscador de direcciones IP, que se conecta en tiempo real con listas de reputación IP y buscará en las listas que tengamos configuradas.
Excepciones
Esta funcionalidad permite definir remitentes y direcciones IP que serán tratadas de manera específica según las políticas configuradas. Las categorías disponibles son:
Buzones con Protección Deshabilitada
Esta opción permite excluir direcciones de correo electrónico específicas, alojadas en este servidor, de todas las verificaciones de MagicSpam. Al habilitarla, la protección de MagicSpam se desactiva completamente para el destinatario especificado.
Es posible utilizar caracteres comodines (*) al configurar esta exclusión; sin embargo, no se recomienda su uso, ya que podría comprometer la seguridad del sistema.
Lista Blanca de Remitentes
Las sesiones SMTP que incluyan un argumento from coincidente con esta lista estarán exentas de las verificaciones de MagicSpam. Aunque es posible utilizar caracteres comodines (*), su uso no se recomienda por razones de seguridad.
Es importante destacar que esta configuración se aplica al remitente tal como se identifica durante la sesión SMTP en su servidor de correo electrónico, y no necesariamente al valor mostrado en el campo From: del mensaje.
Lista Negra de Remitentes
Los mensajes enviados desde las direcciones de correo electrónico incluidas en esta lista serán bloqueados automáticamente. Aunque es posible utilizar caracteres comodines (*), su uso no se recomienda para evitar posibles configuraciones demasiado amplias o inexactas.
Es importante tener en cuenta que esta configuración se basa en la forma en que el remitente se identifica durante la sesión SMTP en su servidor de correo electrónico, y no necesariamente en el contenido del campo From: del mensaje.
Lista Blanca de IPs Remitentes
Las sesiones SMTP originadas desde las direcciones IP incluidas en esta lista están completamente exentas de las verificaciones de MagicSpam.
Los mensajes permitidos gracias a esta configuración aparecerán en los registros con la etiqueta EXEMPT, indicando que la dirección IP del remitente ha sido excluida de los filtros de protección.
Lista Negra de IPs Remitentes
Los mensajes originados desde servidores cuya dirección IP esté incluida en esta lista serán bloqueados automáticamente, garantizando que no pasen a través de los filtros del servidor.
Lista Blanca de Autenticación de Usuario
Las sesiones SMTP que incluyan un argumento de usuario AUTH coincidente con esta lista estarán exentas de las verificaciones de seguridad de MagicSpam. Aunque se admite el uso de caracteres comodín (*), no se recomienda su utilización, ya que puede reducir la precisión de la configuración.
Es importante tener en cuenta que esta configuración se aplica a la dirección local utilizada para la autenticación de la cuenta en su servidor de correo electrónico. Los intentos de autenticación que sean permitidos por esta lista aparecerán en los registros con la etiqueta EXEMPT, indicando que el usuario ha sido exento de las comprobaciones de seguridad.
Lista Blanca de Autenticación de IP
Las sesiones SMTP provenientes de las direcciones IP incluidas en esta lista están completamente exentas de las verificaciones de seguridad de MagicSpam.
Las autenticaciones permitidas, debido a que la dirección IP de autenticación figura en esta lista, se registran con la etiqueta EXEMPT. Indicando así, que la autenticación ha sido exenta de las comprobaciones de seguridad.
Lista Negra de servidores remitentes
Los mensajes provenientes de servidores con un nombre específico (hostnames) serán bloqueados. En esta opción se pueden usar comodines para bloquear cualquier servidor que tenga como parte de su nombre un dominio no deseado.
Lista Negra de Países de Remitentes
Los mensajes provenientes de servidores ubicados en un país incluido en esta lista serán bloqueados automáticamente. La identificación del país se realiza mediante mapeo GeoIP, lo que permite una clasificación precisa según la ubicación geográfica del servidor remitente.
Seguridad
Restricciones de Autenticación por País
Los atacantes suelen intentar comprometer cuentas de correo electrónico utilizando bots e IPs de diferentes países. Al bloquear la autenticación de países a los que no suele acceder, puede reducir el riesgo de ataques y facilitar la detección de amenazas por parte de los administradores de su sistema de correo electrónico.
