Portada Correo Electrónico Cómo Identificar Envío de SPAM desde Formulario Web vía cPanel
Últimamente varios clientes nos están notificando que están recibiendo en el buzón de correo mucho SPAM, y si podemos hacer algo para que el filtro SPAM sea más restrictivo. Sin embargo, en todos los casos que hemos revisado se trata de un SPAM “indirecto” enviado por bots o similares a través del propio formulario web.
Si ponemos que el filtro SPAM sea más restrictivo no va a solucionar el problema, sino que puede hacer que acabemos recibiendo menos mensajes de los que deberíamos.
Primero aclaremos un par de términos:
Se trata de un SPAM que recibimos directamente a nuestra cuenta de correo. Básicamente se trata de un correo NO deseado. Hoy en día prácticamente cualquier empresa envía SPAM para dar a conocer sus productos. Recibimos esa información, pero en verdad no nos interesa.
Este otro SPAM, por el contrario, lo recibimos de forma indirecta a nuestra cuenta de correo. ¿Y esto como es posible? Lo más habitual es a través de un formulario de contacto de una web; allí configuramos que se nos envíe un email a nuestra cuenta de correo, pero… entonces, ¿por qué no funciona? Se supone que a través del formulario web solo deberíamos recibir consultas de los usuarios, pero… ¡Recibimos SPAM! ¿Cómo es posible? ¡Muy sencillo! Seguramente nuestro formulario de contacto no tenga un sistema de Captcha (seguro que lo has visto en miles de web; es el típico “no soy un robot”, cuanto es 4+4, señala los semáforos, autobuses…)
Para solucionarlo basta con que pongamos un sistema de Captcha que cubra los formularios web, y con ello reduciremos el SPAM que recibimos con creces.
Si tenemos un gestor de contenidos (CMS) es bastante sencillo de implantar, ya que hay plugins, módulos o extensiones para ello. Nuestras recomendaciones son:
WordPress -> Captcha para WordPress con Advanced noCaptcha & Invisible Captcha Joomla -> OSOL Captcha para Joomla PrestaShop 1.7 -> Módulo de Captcha para PrestaShop 1.7
PrestaShop 1.6 En PrestaShop 1.6 no hay un módulo de Captcha gratuito, por lo que puedes comprar el del Marketplace (30€) o probar con estos métodos caseros alternativos:
Ahora bien, ¿Cómo podemos identificar ese envío de SPAM?
Tal vez la opción más sencilla sea ir al formulario web directamente y comprobar si tenemos algún sistema Capcha implementado, sino lo tenemos, debemos saber que entonces tenemos un “agujero spammer”, el cual puede ser atacado por bots o piratas informáticos para realizar envíos masivos de correos o enviar el SPAM que les de la gana, ya que no tenemos ningún “capado” para ello.
Nota: el sistema de captcha lo que hace es diferenciar entre la acción que realiza un ser humano (deberia durar un tiempo) y la que hacen los bots/robots (que auto-completan los campos del formulario de forma instantanea para enviar el mensaje).
Por otro lado, esta la opción que vamos a comentar a continuación, y que nos ayudará a identificar el envío de SPAM desde un Formulario Web vía cPanel.
Primero debemos acceder a cPanel. Esto lo podemos hacer de forma directa a través del área de cliente de Hostinet (Pulsamos en los 3 puntitos de la derecha que corresponden a nuestro Hosting Linux en la sección “Mis productos”, y seleccionamos la opción Loguearse en cPanel)
Una vez dentro del panel de control cPanel, nos dirigimos hasta el bloque de correo electrónico y pulsamos en la opción de Monitorizar el envío. Y aquí ya se nos dan las “pistas”. Colgamos una captura de pantalla sobre el asunto, subrayando en rojo la cuenta comprometida:
¿Lo has visto, no?
Seguramente te habrás dado cuenta que hay algo “raro”; el usuario de tu hosting se repite un montón de veces junto al servidor de hostinet (tusuariodehosting@servidordehostinet). Cuando pone esta información en la monitorización quiere decir que son envíos de correos que se están realizando desde el propio formulario de tu web. Y estos correos los va a enviar el servidor a la cuenta que hayas configurado para recibirlos.
Según el volumen de visitas de tu web sabrás si esos envíos pueden ser legítimos o no. Lo más normal es que puede que haya algún envío a través del formulario, pero si hay muchos y a veces con fechas muy cortas entre un envío y otro van a ser SPAM casi seguro.
En todos los servidores de Hostinet se pueden enviar 400 emails por hora, así como tener un máximo de 100 emails fallidos por hora (por ejemplo a cuentas que no existen), por lo que se tendrían que enviar 400 emails en 1 hora o 100 de forma errónea para que nuestro sistema lo detectara y creara una incidencia de seguridad para avisar al cliente.
Si los envíos son menor volumen, nuestro sistema no lo detectará, pero seguramente seguirán siendo SPAM igualmente; un SPAM que tu puedes combatir emplatando un sistema de Captcha como hemos comentado con anterioridad. ¡Pon un sistema de captcha en tu web y verás como se reduce también el SPAM que recibes!
En los Hosting SSD de Hostinet puedes crear todas los cuentas de email que necesites para tu proyecto web. Después, estas cuentas las puedes configurarlas por POP o IMAP, en tabletas, smartphones, clientes de correo electrónico como Outlook y Thunderbird, y así enviar todos emails que necesites a tus clientes, amigos o familiares. También puedes usar el servicio de correo vía web (Webmail), desde cualquier lugar, desde cualquier navegador.