Saltar al contenido principal
¿En busca de la solución?
< Todos los temas
Imprimir

Cómo eliminar masivamente los reenviadores de correo electrónico externos de alto riesgo en cPanel/WHM.

Publicado en
Actualizado
PormyglobalHOST

Cómo eliminar los reenviadores de correo electrónico externo cPanel: La Guía Definitiva 2026 para la Seguridad Rápida del Servidor

Eliminar Remitentes de Correo Externos cPanel es una tarea de seguridad crítica para todo administrador de sistemas Linux que desee mantener un servidor de correo de alta reputación. A medida que los proveedores de correo electrónico como Google, Yahoo y Microsoft implementen políticas DMARC, SPF y ARC aún más estrictas en 2026 (consulte la publicación oficial Normas ARC del IETF), el reenvío de correo electrónico heredado o no autorizado se ha convertido en una importante responsabilidad. El reenvío de correo a direcciones externas a menudo rompe las firmas de autenticación del remitente original, haciendo que la IP de su servidor sea marcada como fuente de spam o correo basura.

Este artículo resuelve las siguientes cuestiones críticas:

Antes de sumergirse en los comandos de nivel raíz, es importante entender por qué es necesario eliminar reenviadores de correo externos cPanel normas para mantener la salud del servidor y seguir Mejores prácticas de cPanel para la entrega de correo electrónico:

  • Lista negra de IP del servidor: Evita que su servidor sea “quemado” o incluido en la lista negra de Gmail/Outlook debido al reenvío de spam entrante a sus redes globales.

  • Interceptación no autorizada de datos: Le ayuda a detectar y eliminar los reenviadores “ocultos” creados por piratas informáticos o scripts maliciosos para supervisar silenciosamente las comunicaciones de los clientes.

  • Optimización de la tasa de entrega: Mejora significativamente su Reputación del remitente asegurándose de que su servidor sólo gestiona tráfico legítimo, autenticado y local.

  • Gestión de recursos: Libera capacidad de procesamiento de la cola de correo de Exim y E/S de disco al detener la retransmisión saliente innecesaria de miles de mensajes.

  • Cumplimiento global: Se dirige a proveedores estrictos de Rusia e India (como Yandex y Rediffmail) que suelen marcar el correo reenviado, lo que garantiza que su empresa cumpla las normas internacionales sobre correo electrónico.

Paso 1: Auditoría - Identificar los transitarios externos de alto riesgo

El primer paso para eliminar reenviadores de correo externos cPanel es ver exactamente quién está reenviando correo a proveedores públicos externos. Escanearemos el /etc/valiases/ ignorando las instrucciones locales estándar como :fail: o :agujero negro:. Esta auditoría ampliada abarca a los principales proveedores, las cuentas heredadas de Microsoft y las cuentas de alto riesgo. .ru dominios.

Ejecute este comando como usuario root:

grep -H -vE "(:fail:|:blackhole:)" /etc/valiases/* | grep -E -i "(@(gmail|googlemail|yahoo|ymail|rocketmail|hotmail|outlook|live|msn|aol|icloud|me\.com|mac\.com|proton|zoho|gmx|rediffmail|rediff|indiatimes)|\.ru$)"

Para qué sirve: Busca proveedores externos comunes en el archivo de alias de cada dominio. También identifica los reenviadores a .ru que se utilizan con frecuencia en scripts de compromiso automatizados.

Paso 2: Copias de seguridad - La red de seguridad del administrador

Nunca intente eliminar reenviadores de correo externos cPanel datos sin un punto de restauración. Este comando crea una copia con fecha y hora de tus configuraciones en el directorio raíz.

cp -r /etc/valiases /root/valiases_backup_expanded_$(date +%F_%H%M)

Paso 3: Limpieza - Borrado masivo de reenviadores externos

Utilizando sed (Stream Editor), podemos realizar un ataque quirúrgico a eliminar reenviadores de correo externos cPanel entradas que coinciden con nuestra lista de proveedores de alto riesgo en todos los archivos de dominio simultáneamente. Utilizamos la I para distinguir entre mayúsculas y minúsculas.

sed -i -E '/(@(gmail|googlemail|yahoo|ymail|rocketmail|hotmail|outlook|live|msn|aol|icloud|me\.com|mac\.com|proton|zoho|gmx|rediffmail|rediff|indiatimes)|\.ru$)/Id' /etc/valiases/*

Desglose técnico:

  • -i: Edita los ficheros in situ (cambio permanente).

  • -E: Utiliza Expresiones Regulares Extendidas para la lista de dominios complejos.

  • I bandera: Garantiza que el partido Sensible a mayúsculas y minúsculas (coincidente GMAIL o gmail).

  • d: El comando específico para borrar la línea coincidente.

Paso 4: Verificación - Revisión de las normas restantes

Por último, confirma tu trabajo. El objetivo eliminar reenviadores de correo externos cPanel sólo se completa cuando se verifica la salida. Este comando debería mostrar ahora sólo los reenviadores locales o no devolver nada si la limpieza fue 100% efectiva contra los dominios externos objetivo.

echo "Posibles transitarios externos restantes:"
grep -H -vE "(:fail:|:blackhole:)" /etc/valiases/* | head -10

Escenarios del mundo real: Por qué los administradores borran los reenviadores

En el mundo del alojamiento profesional, existen varios escenarios en los que debe eliminar reenviadores de correo externos cPanel globalmente:

  1. Después de un compromiso del sitio web: Los hackers suelen inyectar una línea en un valiases para “cco” cada pedido entrante o formulario de contacto a una dirección remota.

  2. Migración de servidores: Al pasar de un servidor heredado a uno moderno Servidor VPS India, limpiar los reenviadores viejos y rotos asegura que la nueva IP permanezca limpia.

  3. Aplicación de la política: Muchos entornos corporativos prohíben ahora el reenvío externo para evitar que datos sensibles de la empresa residan en cuentas personales de Gmail o Yahoo.

💡 Consejo profesional: la mejor alternativa al reenvío

La alternativa moderna al reenvío compatible con DMARC es Obtención POP3. Si un cliente quiere que su correo esté en Gmail, debe utilizar la opción “Comprobar el correo de otras cuentas” en la configuración de Gmail. Esto permite a Gmail extraer el correo directamente de tu servidor, lo que es seguro y mantiene a salvo la IP de tu servidor.

Conclusión

A limpio /etc/valiases es la columna vertebral de un servidor de correo de alta reputación. Realizar periódicamente una auditoría para eliminar reenviadores de correo externos cPanel garantiza que su servidor se mantenga fuera de las listas negras y rinda al máximo.

En myglobalHOST, Creemos en la seguridad proactiva. Nuestro Planes de alojamiento gestionado incluyen herramientas avanzadas de auditoría de correo para mantener sus comunicaciones empresariales profesionales, rápidas y autenticadas.

Etiquetas:
Índice
Cerrar
Consigue 75% + 10% de descuento extra en planes de alojamiento web de myglobalHOST

10% extra de descuento

Código de cupón

EXTRA10

Aplicable el

100 rupias de descuento

Código de cupón

FLAT100

Aplicable el

Cómo beneficiarse: Simplemente busque el plan de alojamiento más adecuado para usted y benefíciese de un descuento adicional en todos los pedidos.