Entre las herramientas antispam para cPanel, ASSP Deluxe es una de las más potentes debido al alto grado de personalización que confiere al usuario. Este post tratará de explicar las principales caracterÃsticas de esta herramienta y sus opciones de personalización para ayudar a una configuración de la misma acorde a las necesidades de cada cliente.
CaracterÃsticas principales de ASSP:
Motor anti-spam proporcionado por ASSP
Whitelisting automático
El antivirus Clamd se encuentra habilitado por defecto para todo el correo entrante
Logs detallados para cada dominio/subdominio y para cada filtro
Protección contra ataques basados en diccionarios y bombers
Avanzado buzón de spam y sistema de reportes
¿Dónde se almacenan los correos bloqueados?
ASSP Antispam ha sido diseñado teniendo muy en cuenta que, en contadas ocasiones, correos válidos pueden ser bloqueados. ASSP revisa todos los correos entrantes hacia su cuenta y les asigna una puntuación mediante el uso de múltiples filtros antispam, suma la puntuación obtenida para cada uno de estos filtros y determina en base al valor obtenido si el correo es considerado SPAM o no. Todos los correos marcados como SPAM son almacenados en un directorio de spam desde el cual pueden inspeccionarse y gestionarse como se requiera.
Puede recibir una lista de todos los correos bloqueados enviando un correo a la dirección asspblock@mydomain.com. Como respuesta recibirá una lista con todos los correos bloqueados. Si encuentra algún correo válido, puede seleccionar el link de reenvÃo para recibir/liberar el correo bloqueado en su buzón. Al usar esta opción, el remitente sera incluido en la whitelist automáticamente.
Es posible ver una lista de todos los correos bloqueados en cPanel leyendo los LOGS en el frontend de ASSP Deluxe. Puede leer el corre (S) o solicitar que este sea liberado en su buzón (I).
Si muchos remitentes de correo válidos han sido bloqueados, puede configurar la sensibilidad de su filtro antispam entre las siguientes opciones: normal, bajo o el más bajo. Si disminuye la sensibilidad del filtro antispam podrÃa pasar algún spam, pero se reducirá considerablemente el riesgo de que correo válido sea bloqueado.
Cuando un correo ha sido clasificado como spam, el remitente recibirá un correo indicando que su envÃo ha sido bloqueado e indicará un código (va9ytu5y) para que sea incluido en el asunto del correo. Si el correo es reenviado con el código incluido en el asunto, este será liberado en su buzón:
554 5.7.1 Mail (SESSIONID) appears to be unsolicited – resend with the code va9ytu5y appended to subject and ask to have your email whitelisted (the code va9ytu5y changes each 24 hours).
Informar a ASSP
Si recibe un mensaje de spam en su correo puede, o bien eliminarlo y seguir adelante, o bien notificarlo a nuestro servidor para que nuestro filtro antispam pueda revisar y corregir el error mencionando su funcionamiento.
¿PodrÃa ASSP bloquear mi correo local?
No, ASSP permite automáticamente el envÃo a los usuarios locales. Habrá que tener en cuenta lo siguiente:
Que el correo enviado se envÃe desde el servidor SMTP mail.mydomain.com
Que la opción «mi servidor de correo saliente requiere autenticación» está activada en su cliente de correo.
Demasiado SPAM está pasando los filtros.
Si está recibiendo demasiado SPAM (a pesar de que está reenviando los errores a assp-spam@mydomain.com) puede incrementar la sensibilidad de su sistema antispam de normal a alta, más alta o la más alta. Esta medida incrementará ligeramente el riesgo de que correos válidos sean bloqueados. Si, a pesar de esto, sigue recibiendo SPAM (probablemente debido a que la dirección se encuentre en la whitelist) póngase en contacto con su administrador de sistemas para comprobar si la dirección se encuentra en la whitelist y, si fuera necesario, eliminarla.
Se están bloqueando demasiados remitentes legÃtimos
Si disminuir la sensibilidad de los filtros y reportar los errores a assp-notspam@mydomain.com no evita que remitentes legÃtimos continúan siendo bloqueados, por favor consulte los headers del email ya que es posible que el remitente se encuentre en alguna lista negra o que su IP se encuentre en la lista de bloqueadas. En este caso informe al administrador de sistemas, que se encargará de llevar a cabo los ajustes necesarios para que estos remitentes puedan pasar.
Deshabilitar el antispam para uno o más dominios
Si desea deshabilitar un dominio o cuenta de correo perteneciente a su cuenta, informe a su administrador de sistemas para que agregue los mismos a ASSP noProcessing list.
Correos devueltos con un error de servicio denegado
Si alguien recibe este mensaje al enviar un correo, significa que la IP de su servidor de correo ha sido bloqueada por ASSP. Esto puede deberse a que la IP del remitente se encuentre en una blacklist consultada por ASSP. Para resolver este problema, póngase en contacto con su administrador de sistemas, el cual deberá hacer los ajustes necesarios para garantizar que los mensajes del remitente puedan pasar el filtro de ASSP.
¿Como funciona el greylisting?
Delaying o greylisting es una opción que introduce ASSP para detener spam a nivel de servidor de correo, pero sin llevar a cabo un análisis en profundidad u otro tipo de aproximación heurÃstica.
Greylisting toma como principio que todo servidor de correo bien configurado va a tratar de reenviar un correo si este no es enviado a causa de un error de software. Este comportamiento es un comportamiento estándar para garantizar el envÃo de correos incluso si el servidor de destino se encuentra desconectado de red durante un tiempo concreto debido a labores de mantenimiento u otras razones.
¿Cómo funciona exactamente?
Cuando alguien que no se encuentra en nuestra whitelist envÃa un correo a nuestro servidor y el filtro de delaying se encuentra activado, creará una terna (IP, dominio, cuenta de correo) y se enviará un error 451 en respuesta al servidor de correo remitente, el cual tratará de realizar la entrega de nuevo. Si el servidor de correo del remitente se encuentra bien configurado , durante las próximas 24 o 48 horas tratará de enviar el correo de nuevo a intervalos de tiempo regulares de X minutos (definidos en la configuración del mismo). En cuanto se produzca el siguiente intento, la terna (IP, dominio, cuenta de correo), pasará a la whitelist y el correo será liberado en el buzón del destinatario.
Un correo sólo será rechazado si el servidor de correo del remitente está configurado para no reintentar el envÃo. Todo servidor de correo legÃtimo que se encuentre correctamente configurado intentará el envÃo de nuevo. Sin embargo, en el improbable caso de que vea algún correo valido en la sección delaying log page, puede utilizar el botón report para que la dirección sea agregada a la whitelist.
assp-spam@: cualquier correo enviado o redirigido hacia este nombre de usuario por un usuario autenticado del dominio será tratado como spam que atravesó los filtros. Para hacer uso de esta funcionalidad deberÃa enviarse como adjunto el correo o copiados como un correo nuevo a la dirección assp-spam@mydomain.com ya que en caso contrario, el header original será eliminado.
assp-notspam@:  si encuentra un correo legÃtimo en la carpeta SPAMBOX, puede reportarlo a esta dirección de forma que el sistema antispam puede corregir el error y mejorar su funcionamiento. Para enviar un reporte a esta dirección, seleccione el mensaje bloqueado de forma incorrecta y elija la opción «forward as attachment». Transcurridos unos minutos, recibirá un mensaje de confirmación del sistema y el remitente no volverá a ser bloqueado.
assp-block@: Los correos enviados  la dirección assp-block@mydomain.com serán interpretados como una petición de informe acerca contenido de la lista de correos bloqueados. Cualquier dÃgito  incluido al inicio del asunto del mensaje será considerado como el número de dÃas que se han de reflejar de informe. Si no se especifica este valor, el informe será enviado con los resultados de los últimos 5 dÃas. Cualquier caracter incluido tras el número de dÃas se interpreta como una expresión regular que sobrescribirá los filtros.
asspof@: Un correo enviado a esta dirección por un usuario local es interpretado como una petición para agregar al remitente a la llamada noProcessing address list. La dirección del remitente será ignorada por los filtros antispam de ASSP
asspon@: Un correo enviado a esta dirección por un usuario local es interpretado como una petición para eliminar al remitente de la llamada noProcessing address list.
assp-persblack@: Correos enviados a esta dirección por usuarios locales son considerados una petición para agregar una dirección de correo o dominio (mediante la wildcard *@domain.com) a la lista negra personal del remitente. Es posible recibir un listado del contenido de esta blacklist enviando un correo en blanco a esta dirección.
assp-notpersblack@: Correos enviados a esta dirección son tratados como una petición para eliminar direcciones de correo de la lista negra personal del remitente.
Transparente para el administrador y el usuario final: debido a que LVE es una tecnologÃa implementada a nivel de kernel, es totalmente transparente.
Eficiencia del servidor incrementada: Mediante la monitorización y contención de picos de reursos, CloudLinux elimina la necesidad de dejar recursos del servidor no asignados, incrementando el número de cuentas que se pueden alojar en un servidor de cPanel.
Interface administrativa dentro de cPanel y WHM para gestionar fácilmente  el uso de recursos por cuenta: dentro de cPanel y WHM, CloudLinux proporciona una interface de administración que permite la visualización de recursos consumidos por cada sitio web.
LVE Manager proporciona una forma sencilla de monitorizar el uso de recursos en tiempo real
Ajuste de la configuración por usuario
Ver el historial de uso de recursos por cuenta
Las tablas de estadÃsticas permiten obtener datos acerca del uso del LVE. Es posible obtener las cuentas con el mayor número de fallos o las que dan valores máximos de CPU/RAM/IO/etc… mediante la opción top LVEs. Puede ajustarse el número de entradas en el reporte eligiendo el número deseado en la opción limit.
Desde la sección Statistic Results pueden verse gráficas de uso de recursos para un LVE en concreto.
En la pestaña Packages se puede gestionar el lÃmite en función del paquete asociado en la cuenta. Cada una de las cuentas asociadas a ese paquete deberá respetar el limite impuesto.
Editar el lÃmite de recursos por paquete es muy similar a editar lÃmites para cada cuenta individualmente.