Spam: ¿cómo puedo controlarlo?

Consultas de usuarios No Responses »
Aug 292008

CONSULTA DEL USUARIO:

Quisiera saber si hay una forma de filtrar los mails procedentes de una casilla de mail en especial, y directamente eliminarlos antes de que llegue a la casilla destino. Tengo un spammer que envía catálogos de dvds y realmente molesta que envíe cada tanto 4 megas en un mail, que no tiene nada que me interese.
En teoría en el Cpanel se puede, pero no encuentro donde (la parte “filtrar mail” dice que se puede eliminar un mail mediante un filtro, pero no encuentro la opción)

Muchas gracias

RESPUESTA DEL STAFF:

Estimado Roberto:

El filtro de emails es un tema que puede ser resuelto de varias formas, siendo el control de spam por el mismo servidor el más eficiente.

Conviene que se proceda de acuerdo a lo sugerido a continuación:

1) Habilitar “Spam Assassin” para el primer nivel de filtrado. La opción se encuentra en el cPanel de cada dominio y dentro de la sección de Correo/eMail.

2) Seleccionar un umbral o valor que servirá para que, una vez procesados los headers o encabezados de cada email, se determine si un email puede ser o no considerado como spam. Valores por debajo de 5 pueden significar que reciba “falsos positivos” (emails marcados como spam cuando en realidad no lo son). Por otro lado, valores muy altos pueden dejar pasar verdaderos spams a su bandeja de entrada.

Iniciar con el valor 5 y, si se recibe muchos emails de tipo spam, incrementarlo de a un punto hasta lograr un ajuste que resulte óptimo.

Para configurar el umbral, ir a la opción “Configurar SpamAssassin” (dentro del submenú “Spam Assassin”) y luego, en “required_score”, especificar el valor a utilizar. Confirmar los cambios.

3) Puede indicar al sistema que elimine todo email marcado como spam por el proceso anterior. En tal caso, habilitar la opción “Auto-Borrar Spam“. Se sugiere la habilitación una vez que el umbral haya sido optimizado de forma tal que no pierda emails genuinos (falsos positivos). NOTA: los emails eliminados por ésta opción no pueden ser recuperados.

4) Existe una alternativa intermedia al borrado de los emails: Spam Box.

SpamBox recibirá todos los correos identificados como spam por SpamAssassin en un folder separado llamado ‘spam’. Este folder debera ser vaciado en forma manual (NOTA: opción “Borrar Contenido de Spam” en el mismo submenú de SpamAssassin).

Hasta aquí hemos visto cómo utilizar el servicio para marcar los correos no deseados como spam. Se puede dar un paso más avanzado y agregar filtros que ajusten aún más el control sobre tales emails de la siguiente forma:

El siguiente ejemplo elimina todos los emails enviados de la dirección de correo test@ejemplo.com

1) Ingresar a la opción (muy mal traducido por cPanel) “Filtración a Nivel de Cuenta

2) Clic en “Crear nuevo filtro

3) Asignar el nombre al filtro: “Eliminar correo de test@ejemplo.com”

4) En la primer parte de las reglas, seleccionar “De”, “Igual que” y escribir el valor debajo: test@ejemplo.com

5) En “Acciones” seleccionar “Descargar Mensaje”.

NOTA para los más curiosos: en el archivo de filtrado /etc/vfilters/su-dominio se agrega el siguiente bloque:

#Eliminar correo de test@ejemplo.com
if
$header_from: is “test@ejemplo.com
then
save “/dev/null” 660
endif

6) Clic en “Activar

En lo sucesivo, todo email enviado desde test@ejemplo.com será descartado del servidor, siquiera marcado como spam o guardado en alguna carpeta del sistema.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 11:59 Tagged with: , , , , , , ,

SectorMail: ¿Llegaré al INBOX?

Consultas de usuarios No Responses »
Aug 052008

CONSULTA DEL USUARIO:

Lo que note en el mailing es lo siguiente: a todos que tienen hotmail llego como JUNK MAIL. aparte de esto, todos los programas de mail, bloquea el contenido como inseguro “This message has been blocked for your safety. Open message”. ¿Qué puedo hacer?

Gracias y saludos!
Pablo

RESPUESTA DEL STAFF:

Estimado Pablo:

Hotmail es “delicado” en relación a la entrega de los emails.

En principio debería decirle que no sólo depende de nuestro sistema sino de la reputación que el dominio tenga al momento de iniciar el uso de nuestra plataforma de entrega ya que “heredamos” toda la historia y sólo podemos pretender que, con los sucesivos envíos, la misma crezca y pueda lograr el objetivo: el INBOX!

En www.sectormail.com verá varios enlaces que hablan sobre la reputación de un dominio / IP que le pueden dar una buena idea sobre cómo proceder.

De todos modos, si sigue unos pocos y simples consejos, podrá ver cómo crece la reputación (hay listas más elaboradas en nuestro sitio):

1 ) Respetar la decisión de “darse de baja” de un suscriptor: no volver a ingresarlo en ninguna lista bajo ningún concepto. Si el suscriptor lo desea, que se registre nuevamente desde el formulario de suscripción correspondiente.

2 ) Incluir la posibilidad de darse de baja con un simple clic. La exclusión es automática por lo que no volverán a salir nuevos emails desde nuestro sistema.

3 ) Incluir la posibilidad de darse de baja por medio de un email. La exclusión debe ser efectuada en forma manual (elegir la opción EXCLUIR).

4 ) Enviar emails de poco tamaño (no molestar con tiempos de descarga).

5 ) Si se envían imágenes, que sean muy pequeñas.

6 ) Poca cantidad de enlaces (lo mínimo).

7 ) Dirigido a la persona (si dispone del nombre y apellido mejor).

8 ) Si sus envíos son en formato HTML, incluya el mismo mensaje con formato de texto” por si el suscriptor no desea abrir un HTML (por el riesgo que puede significar).

9 ) Asunto que refleje el contenido del envío. No buscar frases que tienten la apertura.

10 ) Salvo que la lista de suscriptores haya contratado un sistema de envío de información diaria (ej: indicadores de la bolsa de valores, etc.) evitar envíos (muy seguidos en el tiempo) que puedan molestar al suscriptor y sólo hacerlo con lo que específicamente solicitó recibir. Puede utilizar el formulario de suscripción desde la web (se obtiene desde el menú “Herramientas de Integración Web” del cliente) para que el suscriptor seleccione el alta en una determinada lista.

11 ) Si en un mensaje se pone un enlace que dice (a modo de ejemplo) “Deseo recibir más información sobre ésta oferta”, sólo efectuar envíos sobre dicha promoción a quienes han hecho “clic” en el enlace. Puede obtenerse la lista desde el seguimiento de las campañas.

12 ) Limpiar las listas frecuentemente: los rebotes duros (HARD BOUNCES o errores fatales) deben ser quitados tras cada envío. Los rebotes blandos (SOFT BOUNCES o errores temporales) deberían ser quitados si tras 5 envíos se mantienen. Es importante ver una lista de suscriptores como algo “vivo” que permanentemente está cambiando: nuevas cuentas se agregan, otras se quitan. No se trata de un “tesoro” que hay que mantener inmutable en el tiempo ya que, intentar hacerlo, es la mejor forma de perderla.

Si se respetan éstos puntos, la reputación mejorará con cada envío.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 12:47 Tagged with: , , , , ,

SectorMail: Asigné mal los créditos ¿cómo lo arreglo?

Consultas de usuarios No Responses »
Aug 042008

CONSULTA DEL USUARIO:

Hola quería saber como saco los créditos que le asigne a un cliente por error?

Muchas Gracias

RESPUESTA DEL STAFF:

Estimado Pablo:

Para quitar créditos de un cliente debe hacerlo desde su panel revendedor.

Proceda como se explica a continuación:

1) Ingrese a su cuenta revendedor en SectorMail

2) Clic en CLIENTES

3) Clic en VER CRÉDITOS del cliente que desee corregir

4) Clic en NUEVO

5) Seleccione DÉBITO DEL REVENDEDOR en la opción TIPO DE MOVIMIENTO

6) Especifique Fecha, Cantidad a quitar y alguna observación para su referencia futura.

7) Clic en GUARDAR

Los créditos son quitados del cliente y reasignados a su cuenta revendedor.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 12:37 Tagged with: , ,

SectorMail: correos en espera

Consultas de usuarios No Responses »
Aug 042008

CONSULTA DEL USUARIO:

Hola soy cliente de setormail. Ayer uno de mis clientes envío 750 correos aproximadamente y me hace referencia de que el status del envío aún está en espera… quisiera saber si es un problema del sistema.

Saludos

RESPUESTA DEL STAFF:

Estimado Ernesto:

Los mensajes han sido enviados.

Los servidores asignados a las tareas de envío toman la cola de emails de su campaña de envío y la comienzan a procesar en tiempo y forma.

Se debe tener en cuenta que casi siempre existen direcciones de email que requieren reintentos por diversos motivos (casilla de correo llena, servidor ocupado, etc.) por lo que se inicia un proceso que puede demandar hasta 4 días en los que, con diferencias horarias importantes, se trata de completar la entrega del mensaje. Si al cabo de los 4 días aún no ha sido posible hacerlo, el mensaje es descartado y marcado con el error correspondiente a efectos estadísticos.

Mientras el proceso de entrega antes mencionado se lleva a cabo, verá el estado de la campaña en proceso pero se debe a lo antes explicado: no se cierra la campaña hasta agotar todas las posibilidades de entrega. Si, por el contrario, ha sido posible completar la entrega en menos tiempo, el estado lo reflejará como campaña completada.

La excepción en el reintento es cuando un servidor responde con un HARD BOUNCE o “rebote duro”, es decir, un error fatal del tipo “la cuenta no existe”. Las direcciones email que experimenten ese tipo de rebote DEBEN ser quitadas de la lista de suscriptores a efectos de evitar que la reputación de su dominio empeore.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 11:41 Tagged with: , , , , ,

SectorMail: Asignación de créditos desde cuenta Reseller

Consultas de usuarios No Responses »
Jul 282008

CONSULTA DEL USUARIO:

Estimado Julio, ya pude armar la cuenta, el tema es que cree un cliente, que soy yo mismo para poder mandar mails pero no se cómo asignarle creditos a ese cliente. Gracias

RESPUESTA DEL STAFF:

Estimado Pablo:

La asignación de créditos se hace, en primer instancia, desde el stock disponible del reseller o revendedor. Ello significa que, ante todo, el reseller debe contar con créditos antes de poder asignarlos a los clientes.

A continuación se explica cómo solicitar créditos:

1) Solicitar créditos desde la cuenta reseller (a SectorMail):

1.1) Ingrese con su cuenta reseller, vaya a la opción CRÉDITOS -> ORDENAR CRÉDITOS, indique la cantidad, alguna observación que desee hacernos y confirme haciendo clic en GUARDAR.

1.2) Una vez que nuestra administración reciba el pago correspondiente, se procederá a asignar los créditos solicitados.

1.3) A partir de éste momento, su cuenta reseller puede asignar créditos a sus clientes. En todo momento puede conocer la cantidad de créditos disponibles desde el menú inicial de su cuenta.

2) Solicitar créditos desde el cliente (al reseller, o sea, a UD.):

2.1) Su cliente debe ingresar al panel de administración del sistema SectorMail (utilizando su dominio reseller preferentemente -ver email de inicio del servicio para mayor información-), ir a la opción CRÉDITOS -> ORDENAR CRÉDITOS, indicar la cantidad, alguna observación y confirmar haciendo clic en GUARDAR.

2.2) UD. verá reflejado en su panel reseller (en la primera de las pestañas: RESUMEN) la solicitud de créditos de su cliente (junto con las de otros clientes que también los hayan solicitado).

3) Asignar créditos solicitados por los clientes:

3.1) Una vez que UD. lo considere, asigne los créditos haciendo clic en la opción ASIGNAR y complete las siguientes opciones:

3.1.1) Tipo de movimiento: “Crédito del Revendedor” asigna los créditos al cliente (NOTA: Si elige “Débito del Revendedor” puede quitarle créditos al cliente, los que vuelven a formar parte de su stock de créditos disponibles).

3.1.2) Otros datos: fecha, cantidad a asignar (puede cambiar el valor solicitado por el cliente), días de expiración (sobre un máximo de 90), notas u observaciones y una opción que quita la solicitud del crédito o no (recomendado: quitar).

3.1.3) Confirme la asignación haciendo clic en GUARDAR.

3.2) A partir de éste momento, la cuenta de su cliente, cuenta con créditos para efectuar el envíos de las campañas de email marketing.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 22:09 Tagged with: , ,

SectorMail y el PIE automático en los mensajes

Consultas de usuarios No Responses »
Jul 282008

CONSULTA DEL USUARIO:

Estuve realizando pruebas de envíos en mi cuenta de sectormail y cuando se reciben los mails, llegan al pie con una inscripción para dar de baja la dirección, y también para Acceder a modificar datos.

¿Cómo puedo deshabilitar esta última opción? De esta forma, todos las personas pueden suscribirse a otros grupos, y realmente el control de esta segmentación no queremos que quede en manos del cliente.

Por otro lado, dice también ¨este mensaje publicitario es enviado desde…..¨. ¿Cómo puedo cambiar esa casilla de mail? Cuando armo el mensaje, pongo otra de remitente pero me sigue apareciendo la mía personal.

Muchas Gracias!

RESPUESTA DEL STAFF:

Estimado:

Ante todo es importante hacer notar que los datos, efectivamente, son propiedad del dueño de los mismos, es decir, del suscriptor y no suyos aunque le hayan sido entregados por el dueño. Si el suscriptor desea estar en una lista diferente o simplemente no estarlo, es lo que corresponde y lo que mejor se adapta a las legislaciones de varios países.

No adherir a las legislaciones de acceso/cambio de la información puede dañar, de una forma muy notable, la reputación del dominio (los emails podrían comenzar a llegar a la bandeja de correo no deseado). De todos modos, si lo desea podemos quitar dicha opción (no recomendado) ya que no es un elemento obligatorio.

En cuanto a la dirección que el sistema pone de origen, es la que UD. ha asignado a su cliente y es importante que se sepa en nombre de quién se ha enviado el mensaje. Aquí, otra vez por lo mismo, la reputación del dominio está en juego. Del mismo modo: si lo desea lo quitamos.

Es muy importante que el email salga con bastante información en relación al origen del mismo. Mientras más datos tengan los sistemas para determinar que no se trata de correo no deseado, tanto mejor. De hecho, si agregase un domicilio postal del negocio de su cliente, sería algo más que importante ya que los spammers no ponen ningún dato de origen, que es un poco lo que nos ha pedido que hagamos con su cuenta. Es delicado pero podemos hacerlo ya la opción de darse de baja quedaría.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 18:49 Tagged with: , , ,

Conectar una radio

Consultas de usuarios No Responses »
Jul 182008

CONSULTA DEL USUARIO:

Quisiera saber cómo debo hacer para tener mi radio montada en Internet. Si pueden explicarme algunos conceptos no muy técnicos se los agradecería. Saludos!
Tomás

RESPUESTA DEL STAFF:

Estimado Tomás:

La señal de la FM se inyecta de la siguiente manera: en la emisora, donde se está generando la señal, se debe poner un equipo (pc) conectado a la consola que tiene diferentes tipos de entradas/salidas para obtener/emitir el audio. Una de esas salidas debe enviarse a un equipo con una placa de captura (audio IN) que tiene un soft especial de la gente de ShoutCast, el WinAmp. Aunque existen otras alternativas, optamos por el desarrollo de NullSoft (ver http://www.shoutcast.com/download/)

WinAmp se debe configurar para una determinada calidad, modulación del audio y tipo de canal entre otros parámetros. Adicionalmente se especifican datos del servidor que recibirá el audio (dirección IP y puerto).

Del lado del servidor, instalamos la versión ShoutCast server que recibe la señal de entrada (audio) y prepara las conexiones para que puedan ser utilizadas desde cualquier navegador o enlace directo al archivo de audio. El ShoutCast server no tiene costo y la licencia de uso puede ser consultada en http://www.shoutcast.com/download/license.phtml

El soft que se instala en el servidor le permite efectuar tareas de aministración por medio de una interfaz web.

En pocas palabras: necesita, además del dedicado, un equipo para poner en la emisora o radio y un software que de descarga del enlace mostrado anteriormente. SectorHosting entrega el dedicado con el soft en funcionamiento para el streaming de audio.

Lo que resta es determinar el tipo de servidor dedicado en función al servicio que desee brindar: cantidad de conexiones concurrentes estimadas, calidad de audio, “peso” o bitRate de la señal, emisión en tiempo real o orientada a eventos (archivos de audio previamente alojados en el servidor).

Si bien se trata de un tema que se presta a mucho más, la idea es introducir el concepto y desarrollarlo puntualmente para cada caso. Podemos analizar su caso y armar una solución llave en mano acorde a las necesidades de servicio.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 14:24 Tagged with: , , , ,

PHP y el archivo 'error_log'

Consultas de usuarios No Responses »
Jul 152008

CONSULTA DEL USUARIO:

Estimados amigos de Sectorhosting, desearía me informen como puedo evitar la creación de un registro de errores en los sitios que tengo hechos con PHP, desearía que NO se genere el archivo “error_log” en lo sitios, desearía me informen si es posible que ustedes realicen la desactivación y si lo tengo que hacer yo, por favor me indiquen los pasos.
Atte. Adrián

RESPUESTA DEL STAFF:

Estimado Adrián:

El logging de errores está preconfigurado en el servidor aunque puede probar de poner la siguiente entrada en el inicio de sus scripts PHP para desactivar la generación del archivo de errores:

ini_set ('log_errors', 0);

De todos modos, es muy buen recurso el tener acceso al archivo de errores mientras está en desarrollo.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 18:16 Tagged with: ,

Certificado de seguridad - Acceso a cPanel

Consultas de usuarios No Responses »
Jul 152008

CONSULTA DEL USUARIO:

¿No brindan el servicio del certificado de seguridad válido para el acceso seguro al panel de control? ¿Por qué tengo que ingresar al panel de control con una excepción a las advertencias de seguridad del explorador?

RESPUESTA DEL STAFF:

Estimado Nicolás:

El acceso al panel de control puede ser con o sin certificado. Si utiliza SSL debe hacerlo de la siguiente manera:

https://dominio.com:2083/

El navegador le prevendrá sobre el certificado debido a que NO ha sido emitido por una entidad certificadora sino por el mismo servidor, lo que se conoce como certificado autofirmado.

Ningún navegador conoce los SSL autofirmados por lo que opta por notificar siempre previniendo (de una manera por demás exagerada) sobre la situación.

El punto es simple: UD. puede examinar el certificado y ver que corresponde a nuestra empresa y que justo está ingresando a su cuenta que tiene contratada en nuestra empresa. Está todo en orden. Es sólo un aviso.

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 14:19 Tagged with: , ,

Sobre la seguridad en mi sitio Web ¿Qué hacer?

Consultas de usuarios, Seguridad No Responses »
Jun 302008

CONSULTA DEL USUARIO:

Amigos de SH:

Ya borre el archivo data_.php, el mismo fue añadido el dia 23/06/2008. Yo no realice ninguna tarea en el sitio desde el dia 20/06 por lo tanto, el archivo fue subido al servidor por otro medio.

Sinceramente no se adonde puede estar el error, por el momento, voy a optar por realizar un cambio en la contraseña. Solicito el alta del dominio nuevamente.

Si pueden aconsejarme en algo acerca de la seguridad de mis dominios, estaria muy agradecido.

Atte
Santiago

RESPUESTA DEL STAFF:

Estimado Santiago:

Antes de reactivar acceso, debe confirmar que la versión del sistema instalado sea la última puesta a disposición por el desarrollador y que todas las eventuales actualizaciones de seguridad estén debidamente aplicadas.

La seguridad es algo que depende de varios aspectos y debe ser contemplada por UD. y por nosotros de forma tal que las vulnerabilidades que aparezcan sean corregidas a tiempo, máxime cuando ha sido víctima de un ataque previo: su cuenta puede estar a la “lista” de algún delincuente “de pacotilla” (mal conocidos como “hackers“… ¡distan mucho de serlo!).

Algunas consideraciones generales a tener en cuenta:

1) Cuide sus credenciales de acceso para evitar que sean utilizados para el ingreso a la cuenta (ej: no las utilice desde una conexión pública como un cibercafé).

2) Genere contraseñas seguras no menores a 8 caracteres y mezcle letras minúsculas y mayúsculas, con números y símbolos (ej: aRm84*5!y7)… y mejore su ingesta diaria de fósforo (¡su cerebro lo necesitará para tales claves!)

3) Si utiliza un sistema de terceros (ej: Joomla, Moodle, Xoops, etc), tenga el hábito de controlar que su versión sea la más reciente. Regístrese para recibir novedades o actualizaciones por parte del fabricante y atiéndalos tan pronto le resulte posible.

4) Regístrese en algún sitio de publicación de vulnerabilidades de modo que reciba novedades sobre los sistemas que utilice y pueda reaccionar a tiempo. Puede consultar: http://secunia.com

5) Si necesita directorios con permisos de acceso global, ubíquelos fuera del directorio public_html o protéjalos debidamente (ver: http://blog.sectorhosting.com/2007/06/18/proteger-una-estructura-web-parte-i/)

6) Sus scripts PHP deben tener permiso 0644 para minimizar problemas. En nuestros nuevos servidores no es posible que los scripts PHP tengan otro valor ya que se produce un error. Se detiene la carga. En breve, todos nuestros servidores contarán con el mismo control.

7) Si coloca imágenes que “apuntan” a un script PHP tenga cuidado ya que puede descargarse el archivo PHP sin problemas y desde cualquier navegador. Si su imagen apunta a un archivo index.php, por ejemplo, podría descargarlo y verlo sin problemas. Si tal script tiene datos de acceso a una base de datos, por ejemplo, imagínese en manos no deseadas lo que puede pasar. Por lo tanto, las referencias del tipo HREF complételas así http://www.example.com y no así http://www.example.com/index.php

8 ) Controle que NO estén habilitadas las definiciones de variables globales desde la URL, es decir, que el flag register_globals de PHP esté desactivado (OFF). Si no es así y aún está en un servidor que no ha activado dicho valor (muchas cuentas están siendo actualizadas para el cambio) agregue la siguiente entrada al archivo .htaccess que se encuentra en su directorio public_html (y en todos los que tenga dentro de esa estructura y que contengan scripts PHP): php_value register_globals off (NOTA: si agrega dicha entrada en un servidor que implementa suExec para PHP recibirá un error. En tal caso, quítelo ya que su servidor ya está configurado con la opción desactivada)

9) Si cuenta con formularios de contacto, agregue un código de validación humano o CAPTCHA para evitar que sea utilizado por sistemas automatizados con diversos propósitos (Ej.: envío de correo basura o spam).

10) Para tales formularios de contacto, controle cada uno de los campos para evitar sean utilizados para spam por medio de reescritura de headers. Es decir, anule caracteres de retorno de carro y nueva línea y cadenas del tipo “Cc:”, “Bcc”, etc.

Si bien la lista puede ser mayor, si se contemplan tales aspectos podría casi asegurarle que el usuario malintencionado cambiará muy rápido de destino ya que, en realidad, la gran mayoría de las cuentas de hosting no están actualizadas ni protegidas para la mitad de los puntos indicados arriba de modo que, ¿para qué complicarse con tanta “oferta”?

Soporte Técnico
www.sectorhosting.com

Posted by SectorHosting at 20:22 Tagged with: , , , , ,
Older Entries Newer Entries
© 2012 SectorHosting BLOG Suffusion WordPress theme by Sayontan Sinha