Cuentas de correo comprometidas en WHM

Una cuenta de correo comprometida es una de las principales fuentes de spam en servidores cPanel. Detectarla y actuar rápido es crítico para proteger la reputación del IP.

Señales de una cuenta comprometida

  • Cola de correo inusualmente grande (miles de mensajes).
  • Alta carga en el servidor sin razón aparente.
  • Alertas de IP en listas negras (blacklists).
  • Correos de rebote masivos en la bandeja de entrada de la cuenta.

Identificar la cuenta comprometida

# Ver las IPs más activas en el log de Exim
grep "from=" /var/log/exim_mainlog | awk -F'from=' '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -rn | head -20

Acciones de remediación

  1. Cambiar inmediatamente la contraseña de la cuenta comprometida.
  2. Limpiar la cola de correo de los mensajes pendientes de esa cuenta.
  3. Revisar los scripts PHP del dominio en busca de formularios de contacto vulnerables o shells de spam.
  4. Verificar el .htaccess por redirecciones no autorizadas.
  5. Revisar los logs de acceso para identificar el vector de ataque.
  6. Solicitar eliminación de blacklists si la IP fue listada.
Was this answer helpful? 0 Users Found This Useful (0 Votes)

Most Popular Articles

Cómo configurar Exim (servidor de correo) en WHM

Configuración de Exim en WHM Exim es el agente de transferencia de correo (MTA) que usa...
Cómo gestionar la cola de correo en WHM

Cola de correo en WHM (Mail Queue Manager) El Mail Queue Manager muestra todos los correos que...
Cómo activar y configurar SpamAssassin a nivel servidor en WHM

SpamAssassin a nivel servidor en WHM SpamAssassin puede configurarse tanto a nivel de usuario...
Cómo configurar y ver los registros de Exim en WHM

Logs de Exim en WHM Los logs de Exim son esenciales para diagnosticar problemas de entrega de...
Cómo configurar el límite de correos por hora en WHM

Límite de correos por hora en WHM Configurar un límite de correos por hora previene que una...