Cómo activar SpamAssassin en WHM para todos los usuarios del VPS
SpamAssassin es un software open-source de reconocimiento de spam que funciona a nivel del servidor. Usa una gran cantidad de reglas y pruebas, tanto a nivel de red como local, para identificar el correo no deseado.
SpamAssassin analiza en modo texto todo el mensaje entrante — incluyendo las cabeceras y el cuerpo — buscando determinados patrones. Cuando detecta un patrón, le asigna una puntuación. Cuando esa puntuación supera cierto valor, el mensaje se considera spam. Puede eliminarlo directamente, archivarlo en una carpeta específica o reenviarlo a otra dirección.
En esta guía explicamos cómo activar SpamAssassin en tu VPS desde WHM, forzar su uso a todos los usuarios, prevenir el envío de spam saliente y ajustar el umbral de puntuación.
⚠️ Todos los cambios descritos en esta guía afectan a todas las cuentas de correo del servidor. Asegúrate de informar a tus clientes de los ajustes que vas a realizar.
Activar SpamAssassin en WHM
- Ingresa a WHM.
- En el menú de la izquierda, bajo la sección Server Configuration, ubica y haz clic en Tweak Settings.
- Ve a la pestaña Mail.
- Selecciona On en la opción «Enable Apache SpamAssassin™ spam filter».
Forzar a todos los usuarios del VPS a usar SpamAssassin
Si deseas que todos los usuarios en tu VPS estén forzados a usar SpamAssassin, sigue estos pasos:
- Ingresa a WHM.
- Bajo la sección Service Configuration, haz clic en Exim Configuration Manager.
- Selecciona la pestaña Apache SpamAssassin Options.
- Marca en On la opción «Apache SpamAssassin: Forced Global ON».
ℹ️ Esta opción filtrará todos los correos electrónicos de spam entrantes. Sin embargo, no forzará a los usuarios a realizar ninguna acción concreta sobre los mensajes filtrados — eso depende de la configuración individual de cada cuenta.
Prevenir que se envíe spam desde el servidor
- Ingresa a WHM.
- Bajo la sección Service Configuration, haz clic en Exim Configuration Manager.
- Selecciona la pestaña Apache SpamAssassin Options.
- Selecciona una de las dos opciones disponibles:
- Primera opción: clasifica el correo electrónico de acuerdo con la configuración de puntuación de spam entrante del sistema.
- Segunda opción: te permite definir tu propio valor para el umbral de puntuación del spam saliente.
Configurar el umbral de puntuación de SpamAssassin
Si los filtros aún dejan pasar demasiado spam (o están marcando correos legítimos como spam), puedes ajustar la puntuación interna de SpamAssassin:
- Ingresa a WHM.
- Bajo Service Configuration, haz clic en Exim Configuration Manager.
- Selecciona la pestaña Filtros.
- Especifica un valor en la sección «Apache SpamAssassin bounce spam score threshold». Este valor ajusta la sensibilidad de los filtros — valores más bajos hacen que más correo sea marcado como spam.
Como orientación sobre los valores de umbral más habituales:
| Puntuación | Comportamiento |
|---|---|
| 2 – 3 | Muy estricto — puede generar falsos positivos (correos legítimos marcados como spam) |
| 5 | Valor por defecto de SpamAssassin — equilibrio entre sensibilidad y falsos positivos |
| 7 – 10 | Permisivo — deja pasar más spam pero reduce los falsos positivos |
⚠️ Cualquier cambio en este umbral afecta a todas las cuentas de correo del servidor. Informa a tus clientes antes de modificarlo.
Situaciones frecuentes con SpamAssassin en WHM
SpamAssassin está activo pero los usuarios siguen recibiendo spam
Verifica que la opción «Forced Global ON» en Exim Configuration Manager → Apache SpamAssassin Options está activada — sin ella, SpamAssassin solo actúa para los usuarios que lo tienen habilitado individualmente en cPanel. También revisa el umbral de puntuación: si está configurado en un valor alto (7 o más), mucho spam pasará sin ser marcado. Redúcelo gradualmente hasta encontrar el equilibrio adecuado.
Los usuarios reciben correos legítimos marcados incorrectamente como spam (falsos positivos)
El umbral de puntuación es demasiado bajo. Auméntalo progresivamente (prueba con 6 o 7) hasta que los falsos positivos disminuyan. Los usuarios también pueden añadir remitentes de confianza a su lista blanca individual desde cPanel → Filtros de spam de Apache SpamAssassin. Consulta la guía uso de SpamAssassin y recomendaciones.
No encuentro Tweak Settings en WHM
Tweak Settings está en la sección Server Configuration del menú lateral izquierdo de WHM. Si no aparece, puede ser que tu cuenta de WHM no tenga permisos de administrador completos para modificar la configuración del servidor.
Preguntas frecuentes sobre SpamAssassin en WHM
¿Qué es SpamAssassin y cómo funciona?
SpamAssassin es un software open-source de filtrado de spam que funciona a nivel del servidor de correo. Analiza cada mensaje entrante — cabeceras y cuerpo — buscando patrones conocidos de spam. Asigna una puntuación a cada coincidencia, y cuando la puntuación acumulada supera el umbral configurado, el mensaje se clasifica como spam y se gestiona según la configuración (eliminar, archivar, reenviar).
¿Activar SpamAssassin en WHM afecta a todos los usuarios del VPS?
Activar SpamAssassin desde Tweak Settings lo habilita como opción disponible en el servidor, pero los usuarios pueden desactivarlo individualmente desde cPanel. Para forzar su uso a todos los usuarios sin excepción, activa también la opción «Forced Global ON» en Exim Configuration Manager → Apache SpamAssassin Options.
¿Cuál es el valor de umbral recomendado para SpamAssassin?
El valor por defecto es 5, que ofrece un equilibrio razonable entre detección de spam y falsos positivos. Si recibes mucho spam, prueba bajarlo a 4 o 3 gradualmente. Si hay muchos falsos positivos, súbelo a 6 o 7. Cualquier cambio afecta a todos los usuarios del servidor.
¿Cómo saben los usuarios finales si un correo ha sido marcado como spam?
SpamAssassin añade cabeceras especiales al correo marcado (como X-Spam-Status: Yes y X-Spam-Score). Dependiendo de la configuración, puede también añadir un prefijo al asunto del correo (como ***SPAM***) o mover el mensaje directamente a la carpeta de spam del cliente de correo.
¿Puedo usar SpamAssassin y MagicSpam simultáneamente?
Sí. Ambos operan en niveles diferentes: MagicSpam actúa a nivel de capa SMTP (rechaza conexiones antes de aceptar el correo) y SpamAssassin actúa después de que el correo ha sido aceptado, analizando su contenido. Usarlos conjuntamente ofrece una protección más completa. Consulta la guía guía completa sobre MagicSpam.
