Autenticar correo para evitar filtros anti SPAM

Es importante autenticar nuestros correos, y se ha vuelto imprescindible en las últimas semanas pues han estado ocurriendo inconvenientes con el correo SPAM.

  • Algunos clientes voluntaria o mayormente de forma involuntaria, por instalación de plugins, temas o códigos en sus cuentas de procedencia no confiable, por descuido con la seguridad o contraseñas, sus cuentas han estado enviando SPAM.
  • Debido a esta situación algunas IPs de la plataforma han sido bloqueadas y/o incorporadas en listas negras usadas para filtrar el correo SPAM.
  • Eso a su vez ha ocasionado que correos legítimos de clientes hayan sido rechazados, rebotado o filtrados a las carpetas de correo no deseado o spam de los destinatarios, cuyas plataformas usan estas listas.

Tomando en cuenta que, para el envío y recepción de correo intervienen muchos factores, así como sistemas, y filtros, en distintas etapas del proceso y distintas plataformas, tanto origen, transporte como destino, debemos de ser cuidadosos y velar por que, todo lo que esté a nuestro alcance esté bien configurado o funcionando correctamente, y autenticar nuestro correo, ya que de eso depende que nuestros destinatarios reciban nuestros correos y la reputación que tanto la IP como nuestros dominios tengan, principalmente en las listas “negras” de correo, así como en los filtros internos de las plataformas de correo públicas como gmail y hotmail, pues estas cada día tienden a ser más restrictivas en su lucha contra el spam. Debo acotar que yo siempre recomiendo a todo el que me consulta, que no usen hotmail, pues son incompetentes por políticas de la empresa y bloquean por defecto correo que no es spam, al estilo de “primero disparo y después averiguo”.

Y hablando de la reputación de los dominios e IPs, en Red Radio y PC luego de estos inconvenientes, hemos cambiado algunos de los rangos de IPs de nuestra plataforma por otros que nunca han estado relacionados con SPAM, para ayudar a mejorar la reputación de los dominios de nuestros clientes que han visto sus correos legítimos bloqueados o filtrados.

Autenticar

Indistintamente, es importante autenticar nuestros correos con los sistemas DKIM y SPF, disponibles en el panel de control de todas las cuentas de hosting de Red Radio y PC, pues esto subirá exponencialmente la posibilidad de que lleguen a la carpeta de entrada de nuestros destinatarios en lugar de la capeta de correo no deseado o spam. Y en el caso de que la IP de su cuenta haya cambiado o de que hayan contratado una IP dedicada (lo cual es excelente para evitar que la reputación de otros dominios afecte la IP compartida y a su vez a su dominio) el método de autenticar debe ser actualizado.

Existe una herramienta muy útil para diagnosticar y cuantificar la posibilidad de que nuestros correos sean filtrados como spam: Mail Tester.

mail-tester

Es una prueba muy sencilla que consiste en enviar un correo a una de las direcciones al azar que se generan cada vez que ingresamos a ese sitio, y hacer clic en el botón para comprobar, con lo cual obtendremos información segmentada que nos permitirá ver qué está fallando o no, como por ejemplo, hemos omitido algo al autenticar los correos, o si la IP de nuestra cuenta está en alguna lista negra, y tomar las medidas que estén a nuestro alcance para solventarlo. Les recomiendo que lo realicen, en especial si tienen inconvenientes con sus envíos, antes de solicitar soporte.

Si es el caso de que, sus correos no están correctamente autenticados, sólo deberán ingresar a la opción correspondiente del panel de control y activarla, o desactivarla y reactivarla para que tome los cambios, por suerte, es más fácil hacerlo que decirlo.

autenticacion-email-activar-dkim-spf

Ingresando desde el área de cliente de Red Radio y PC o directamente a la dirección del cPanel con el usuario y contraseña de su cuenta, encontraremos las distintas opciones del mismo y en la sección de correo entraremos a Autenticación de correo electrónico, y allí podremos gestionar tanto la autenticación DKIM como la autenticación SPF.

autenticacion-de-correo-electronico

Otra de las advertencias que Mail Tester probablemente nos arrojará es la de la verificación DMARC, pues cPanel no lo configura automáticamente, y es un sistema que le indica a una organización que recibe un correo, con que mecanismos de autenticación viene (DKIM/SPF o ambos) y cómo manejar las fallas. Adicionalmente provee un mecanismo para reportar las acciones realizadas bajo esas políticas. Podemos simplemente indicar que no marque el correo como sospechoso (quarantine) ni que lo rechace (reject) creando un registro TXT en el Editor de zona DNS avanzado, dentro de cPanel, con el nombre _dmarc.midominio.com (reemplazando mi dominio.com por el suyo, por ejemplo josetorres.com.ve) y con la dirección v=DMARC1; p=none.

Siguiendo estas recomendaciones podremos autenticar nuestro correo, tendremos mejor funcionamiento del mismo y mayor éxito en la entrega a la bandeja de entrada de nuestros destinatarios. Si tienen alguna duda o desean ayuda adicional, pueden crear un ticket de soporte en su área de cliente de Red Radio y PC, y si aún no es cliente de nuestros servicios, contáctenos y con gusto le atenderemos.

Aprender por internet: cada día es más accesible

La formación online es una modalidad que facilita en gran manera la conciliación entre trabajo y estudio, da una mayor flexibilidad y permite ahorrar costos. Esta modalidad es una nueva oportunidad de formación que ofrece la conexión a internet, ya que solo hace falta un computadora, Tablet, o teléfono inteligente y conexión a internet para empezar a adquirir conocimientos y mejorar el perfil intelectual de profesionales, emprendedores y estudiantes.

IIEMD es el Instituto Internacional Español de Marketing Digital que lleva más de 10 años de trayectoria formando alrededor del mundo distintas personas que requieren o desean adquirir conocimientos acerca de las ventas en internet. Más de 1000 alumnos son los formados por este instituto que se perfila como uno de los mejores en las áreas más punteras como de Internet, Redes Sociales, SEO, E-Commerce y Marketing Digital.

Actualmente ofrece completamente gratis un Curso Marketing Digital  que enseña cómo desarrollar una estrategia global de marketing digital y redes sociales, aprendiendo las estrategias para implementar una campaña completa de publicidad digital, puedes inscribirte ingresando en este enlace https://iiemd.com/curso-de-marketing-digital/ y completar el formulario.

Todos los alumnos cuentan con tutor personalizado a lo largo de la formación, ingreso al campus digital y la biblioteca virtual y por supuesto la flexibilidad en horario que las formaciones tradicionales no tienen.

Además de la oferta gratuita IIEMD ofrece formaciones de pago como un Curso Community Manager, un  Diplomado Marketing Digital o un Master Marketing Digital que pueden ser cancelados con cualquier moneda internacional, además ofrece cursos becados para los países hispanohablantes.

Respaldar tu cuenta de hosting cPanel

Recientemente  en nuestras oficinas de soporte técnico en Red Radio y PC, hemos visto un incremento en intentos de ataques a las cuentas de hosting y varios amigos han sufrido las consecuencias de sus errores a la hora de crear contraseñas débiles, no respaldar y de gestionar la seguridad de la cuenta en general de forma deficiente.

La importancia de la seguridad

Y es que si tu clave de la cuenta es algo tan inseguro como 12345678, o entretenido, o password, o algo similar, más temprano que tarde serás víctima de alguien malicioso en la red. Pasa lo mismo si creas contraseñas así de inseguras para cuentas de correo, cuentas ftp, bases de datos, etc, y por más segura que sea la plataforma donde tengas esas cuentas, tu mismo “estás dejando la puerta abierta” para cualquiera que desee ingresar.

Mantener tus CMS o gestores de contenido, sus temas y plugins actualizados es también crucial, ya lo hemos dicho antes en otra publicación, esto es no solo necesario, sino imprescindible, pues usualmente cada actualización soluciona problemas de seguridad eliminando vulnerabilidades presentes en versiones anteriores y haciéndose más resistente a los ataques; corrige fallas y proporciona nuevas y mejores funcionalidades.

Vamos a respaldar

Otra cosa muy importante es respaldar y tener un backup actualizado de nuestro contenido a fin de evitar que si este se pierde por alguna vulnerabilidad de la seguridad que no hayamos solventado a tiempo, alguna falla de hardware imprevista o algún desastre natural, podamos recuperarlo y no perder todo el esfuerzo que nos tomó haberlo creado y mantenido.

Es cierto que Red Radio y PC ofrecemos como servicio adicional, sin costo hasta el momento, respaldos diarios de las cuentas, sin embargo esto implica que, si somos víctima de algún ataque y pasan 2 días, el respaldo del día anterior ya estará modificado y el recuperarlo no solucionará el problema. Estamos analizando la posibilidad de ofrecer mantener por más días estos respaldos diarios así mismo los respaldos semanales, quincenales y mensuales por un costo adicional, pero es importante tener en cuenta que, cómo se indica en los términos de servicio, NO NOS HACEMOS RESPONSABLES POR LA PÉRDIDA DE DATOS en el servidor causada por usuarios, fallos en nuestro sistema o actualizaciones en nuestros servidores o causas ajenas. ES RESPONSABILIDAD DEL USUARIO RESPALDAR Y MANTENER UNA COPIA DE SEGURIDAD ACTUALIZADA (backup) del sitio.

Por lo tanto si queremos estar seguros pongámonos manos a la obra:

  • Ingresemos a la cuenta a través del panel de control cPanel
  • En el grupo de opciones de archivo, seleccionar Copias de seguridad
  • Seleccionar el botón Descargar una copia de seguridad del sitio web completo
  • Colocar nuestro correo para recibir una notificación cuando se complete
  • Seleccionar Generar copias de seguridad
  • Cuando se complete, volver a la página anterior
  • Aparecerá allí disponible el archivo de respaldo para descargarlo
  • Selecciónelo y guárdelo en su computador. Dependiendo de la cantidad de información en su cuenta y de la velocidad de su conexión a Internet, demorará entre unos minutos y algunas horas.
  • Una vez completado, haga clic en el botón HOME en la parte superior izquierda de la página para regresar a la pantalla principal del cPanel, y allí, en el grupo de opciones de archivo, seleccione Administrador de archivos.
  • Una vez en el administrador, en la carpeta raíz de la cuenta, seleccione el archivo de respaldo y elimínelo para ahorrar espacio en su cuenta.
  • Finalmente, confirme la eliminación permanente del mismo.

Si siguió estos pasos anteriores, ya habrá cumplido con respaldar su cuenta, y podrá utilizar este respaldo en caso de ser necesario para recuperarla si se presenta algún inconveniente y el respaldo de la misma nuestra plataforma de respaldo ya contiene los cambios que desee revertir.

Si tiene alguna otra duda, desea recomendaciones de seguridad personalizadas para su cuenta, o aún no es nuestro cliente y desea disfrutar de los servicios de Red Radio y PC, déjenos un comentario o escribanos un ticket de soporte en su área de cliente.

Redireccionar sin www a www. para que funcione CloudFlare

CloudFlare es un CDN (content delivery network o red de distribución de contenidos) con una capa de seguridad. Una vez que un sitio web es parte de la comunidad CloudFlare, el tráfico de su sitio se enruta por medio de la red global de CloudFlare.

CloudFlareLa red de CloudFlare guarda copias de los archivos estáticos en servidores cercanos a sus visitantes el cual implica que la provisión de dichos archivos del sitio web y la carga del sitio mismo se acelera en forma considerable.

Cloudflare guarda en cache archivos CSS, JavaScripts e imágenes. La tecnología de CloudFlare decide en forma automática que recursos guardar en el cache, por lo cual no necesita de configuración alguna. CloudFlare ademas realiza la compresión de cada petición.

La red de CloudFlare también bloquea ataques y limita robots abusivos que se conectan al servidor, lo cual implica ahorro de recursos y ancho de banda en su cuenta.

Para que CloudFlare funcione se debe apuntar un subdominio (www por defecto) a la plataforma de CloudFlare a través de un CNAME en los DNS autoritativos de tu dominio, no funcionará por defecto con el dominio principal; suena complicado pero con el modulo que instalamos en el panel de control de todas las cuentas de hosting en la nube de Red Radio y PC al hacer clic en activar CloudFlare, toda esta configuración se realiza automáticamente.

Lo que si debemos tener en cuenta es que si nuestra web no redirige las visitas sin www, por ejemplo https://josetorres.com.ve/ al subdominio www https://www.josetorres.com.ve/ el tráfico no estará pasando por CloudFlare y no estará aprovechando las funciones, ventajas y la protección de esta plataforma.

Para hacer esta redirección crearemos o editaremos el archivo .htaccess de la carpeta public_html de nuestra cuenta de hosting para agregar el siguiente código, reemplazando por supuesto sudominio.com por el que corresponda a su web:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^sudominio.com [NC]
RewriteRule ^(.*)$ http://www.sudominio.com/$1 [L,R=301]

Si aún no disfruta de este servicio, recuerde que puede tenerlo sin costo adicional en todos los planes de hosting de Red Radio y PC.

Mi blog sobre hosting en la nube, streaming, dominios, GNU/Linux, wordpress, android, tecnología, rock, cine, cripto monedas y otras cosas…