Rastreando consumo POP3 bandwidth

De un momento a otro un usuario nos dice que su consumo de ancho de banda mensual se le agotó pero es un usuario con tiene un consumo mensual muy bajo según su historial.

Nos encontramos en su panel de control de CPanel con un gráfico como este:

Lo difícil en este caso es identificar cual de las cuentas de correo es la culpable y para eso les dejamos este comando:

grep usuario@dominio.com /var/log/maillog | grep retr= | grep -v retr=0 | awk {‘print $11’} | cut -d, -f1 | cut -d / -f2 | awk ‘{t += $1} END { print «total: «, t, » bytes transferred over POP3″}’

Hay que ejecutarlo como root desde la consola. Esto nos mostrará la cuenta de bytes transferidos por la cuenta indicada (usuario@dominio.com).

Nos entrega un resultado como este:

total: 268054029231 bytes transferred over POP3

En este caso descubrimos una cuenta con un consumo de 249.64 Gigabytes de pop3.

Lo malo es que si son muchas cuentas habrá que probar una por una y puede ser tedioso aunque recomendamos comenzar por las cuentas que más correo almacenan. Con seguridad en unas cuantas pruebas encontraremos a la cuenta culpable.

Reputación de IP, la herramienta más poderosa en la lucha contra el correo electrónico no deseado (UBE) y el spam.

¿Qué es la reputación de IP?

Es simple. Todos los correos electrónicos deben proceder de una dirección IP, y la reputación de IP puede utilizarse para saber si una determinada dirección IP se encarga de enviar spam o correo masivo no deseado (UBE). Y es muy eficaz, haciendo una pausa entre un 80-95% de todas las conexiones entrantes en el ISP ya veces más.

Depende de la persona que posee esa IP para ser responsable de lo que sale de esa dirección IP, y si no se detienen el spam de origen que puedan conseguir una reputación de ese comportamiento. Casi todas las grandes empresas, servidor ISP y de correo electrónico se utiliza en cierta medida. De lo contrario, tendría que procesar cerca de 20 veces el correo electrónico tanto como lo harían sin ella.

Y hay muchas empresas y recursos que siguen ese tipo de comportamiento, y crear listas de IP reputación. A menudo, estas listas se utilizan para rechazar completamente correo electrónico que viene de esa dirección IP. Y estas listas se compilan a partir de datos que muestran que la dirección IP es responsable de sólo ciertos tipos de comportamiento. Los siguientes son algunos ejemplos:

La dirección IP pertenece a un sistema que no es un servidor de correo electrónico

  1. Puede ser un ordenador personal infectado
  2. Puede ser que sea un servidor web comprometida
  3. La dirección IP pertenece a un ISP o servidor de correo electrónico que no impide que el spam saliente
  4. La dirección IP pertenece a un ISP que no responde a las quejas de Spam
  5. La dirección IP pertenece a spammers conocidos
  6. La dirección IP pertenece a un dispositivo de protección de correo electrónico o el servidor que lo hace “retrodispersión”
  7. La dirección IP pertenece a una empresa de comunicación que permite a las campañas de email marketing

Algunas de estas listas están disponibles gratuitamente, algunos tienes que pagar, y algunos se mantienen en privado. Hay literalmente cientos de estas listas de reputación de IP, operados por compañías como SpamHaus, SpamCop, SpamRats, SORBS, UCE Proteger y otros. Lo bueno de estas listas es que a menudo es cómo las empresas se enteran de que están filtrando spam en el primer lugar. También es un factor de motivación para las empresas para solucionar el problema.

Y el control de la dirección IP es la cosa más fácil para los servidores de correo electrónico para comprobar antes de aceptar correo electrónico.

Por supuesto, algunas veces usando reputación de IP puede dejar de correo electrónico legítimo. A veces, una dirección IP se cambian de propietario, ya veces de una dirección IP aparecerá porque las direcciones IP también muchos otros de la misma empresa son responsables de UBE. O bien, puede ser que otra cuenta de correo electrónico en el servidor que utiliza se ha visto comprometida, y se ven afectados. Normalmente la mayoría de las listas de permitir la eliminación de direcciones IP de forma fácil, rápida y sencillamente, excepto donde se repiten los casos ocurren muchas, algunas operador lista puede impedir la retirada hasta que el propietario de la dirección IP hace algo para corregir el problema repetido. En realidad, esto ayuda a hacer de Internet un lugar mejor.

Si usted es un usuario final, y llegó a esta página es el problema con su proveedor de Internet y / o el administrador de correo electrónico. Es su trabajo para asegurarse de que no se gana una reputación para enviar correo electrónico no deseado. Hay muchos sistemas de alerta y búsqueda de herramientas para asegurarse de que no se cotizan en dichas listas de reputación IP. Y si su ISP no hace nada para abordar las razones que obtienen en dichas listas de reputación IP, tenga en cuenta tanto el cambio de ISP o usted tendrá que conseguir todos tus amigos a la lista blanca de su dirección de correo electrónico con el fin de obtener el correo electrónico de usted.