Autor: DANIEL

Pregunta:

Respuesta:

El servicio Webmail Horde se ha suspendido en algunos de nuestros servidores para dar uso al servicio webmail Round Cube que es mucho más sencillo y amigable.

Para revisar sus correos usando el servicio webmail Round Cube solo debe ingresar en:

http://www.sudominio.com/webmail

Sustituya “sudominio.com” por el nombre de dominio que le corresponda.

Use su cuenta de correo electrónico como usuario y la contraseña correspondiente, luego podrá ver los íconos de Horde y RoundCube, por favor haga clic en RoundCube y podrá ingresar a su buzón.

Para coocar el RoundCube en Español al ingresar haga clic en la pestaña “Personal Settings” y escoja el idioma “Español”. A su vez, cambie la zona horaria a la correspondiente a su país y luego haga clic en el botón Save.

Existen intentos de violación de contraseñas en cuentas de correo por parte de intrusos con la finalidad de enviar SPAM por sus cuentas de email, así como la propagación de virus que se conectan a los servidores vía FTP gracias a que consiguen computadores de usuarios que no están adecuadamente protegidos con suites de seguridad para el uso de la Internet.

En función de lo expuesto consideramos importante explicarles las medidas de seguridad informática mínimas que cada uno de los usuarios de la Internet deben realizar y mantener de tal forma que no tengan inconvenientes con este tipo de servicios, bien sea para el uso de las cuentas de correo electrónico como de manejo de archivos por FTP y/o aplicaciones web, entre otros.

Manejo de Nombres de Usuarios y Contraseñas:

1. Las claves de acceso deben estar conformadas por no menos de 12 caracteres, utilizando para ello letras minúsculas, letras mayúsculas, números y signos de puntuación.

2. Preferiblemente no se deben utilizar caracteres repetidos en la configuración de las claves.

3. Las claves para lo relacionado con el Panel de Control del Hospedaje Web del Servidor (cPanel), cuentas de correo y cuentas FTP deben generarse con el generador de contraseñas seguras disponible en dicho software.

4. Bajo ninguna circunstancia deben copiarse los nombres de usuario y contraseñas en sitios públicos visibles, tales como hojas de papel pegadas a los PCs, Foros en línea, páginas web, blogs, mensajes de texto en celulares, etc.

5. Nunca deben exponerse las cuentas de correo electrónico publicadas en sitios o portales web. Todo contacto asociado a los emails a través de sitios o portales web debe hacerse usando formularios de contacto que no muestren el destinatario interno.

6. Nunca debe suministrarse a un usuario un login y contraseña a través de un sistema inseguro. La única vía para enviar las contraseñas a los usuarios es vía correo electrónico y únicamente a las cuentas de correo que hayan sido registradas previamente como cuentas de contacto válidas para los usuarios.

7. Cuando una persona solicite que se le aclare y/o envíe un nombre de usuario y/o una contraseña debe indicársele que haga la solicitud por escrito, vía email, al área de su organización responsable del servidor, y que utilice la cuenta de email que este registrada como contacto oficial/autorizado para dicho usuario.

8. Bajo ninguna circunstancia se debe proveer información de contacto y/o de cualquier otro tipo acerca de los usuarios a terceros, por ningún medio incluyendo conversaciones personales, llamadas telefónicas, emails, entre otros. Es de hacer notar que una forma de conseguir las contraseñas de los correos es solicitando que se cambie información de las mismas a través de un email cuyos contenidos llegan en inglés y con enlaces o links para que al hacer clic la persona introduzca los datos. Esto luego es usado por los intrusos para usar sus cuentas de correo para hacer SPAM (emisión de miles de emails con publicidad de productos ilegales). Es importante destacar que nosotros NUNCA solicitamos a los usuarios que cambien sus datos de cuentas de correo y/o accesos a paneles en línea a través de emails redactados en inglés ni con enlaces directos para dichos cambios. Si usted recibe este tipo de correo solicitándole hacer cambios o introducir datos a través de enlaces simplemente deseche dicho email y no ejecute ninguna otra acción.

9. Cuando reciban emails con archivos anexos cuyos contenidos y/o procedencia no son conocidos, y sobre todo cuando el texto del email viene en Inglés, independientemente de que el remitente parezca venir desde la cuenta de Email de una persona conocida, elimine inmediatamente dicho email y no abra bajo ninguna circunstancia el archivo anexo ya que puede contener virus y/u otro software malicioso que podría instalarse en su computador.

Manejo de su Servidor en Internet:

Antes de publicar y/o cargar archivos de cualquier índole en su servidor en Internet, asegúrese de cumplir con los siguientes aspectos:

1. Verifique/Analice a profundidad los PC (computadores) desde los cuales actualiza su sitio web ó donde tenga configurada su cuenta FTP, utilizando una completa suite de seguridad (ej. Kaspersky Internet Security). Si usted no tenía un anti-malware, anti-spyware y/o un antivirus adecuado es posible que tenga que formatear y reiniciar su computador para luego instalar la suite de seguridad. Si ya los tenía y no estaban actualizados por favor actualice y/o mejore la suite de seguridad y luego pase todas las verificaciones a su PC. Por favor NUNCA se conecte a los servidores usando un PC de un sitio público (ej. CyberCafés). A su vez nunca utilice un navegador para conectarse por FTP ni deje grabada su contraseña FTP en el navegador y/o en el software de diseño (ej. dreamweaver, frontpage) que utiliza para cargar los archivos al servidor.

2. Una vez que esté plenamente seguro que su PC esta desinfectado, asegúrese que los archivos a utilizar para su sitio web no contengan código malicioso ni archivos y/o carpetas que no correspondan a sus propias aplicaciones (esto incluye código de etiquetas iframe y/o funciones javascript que usted no haya escrito por su cuenta).

3. No utilice aplicaciones web en php, html y/o javascript que provengan desde sitios que no sean certificados. Si usted incluye código que no conoce por completo tal vez de esa forma está introduciendo el código malicioso en su sitio.

4. Evite visitar sitios web sospechosos en línea y nunca desactive la suite de seguridad de su PC.

5. Actualice el software Acrobat Reader de su PC ya que a través de archivos PDF abiertos desde la internet pueden inyectarle virus con troyanos que crean este tipo de problemas.

6. Una vez que se haya asegurado que su PC está completamente limpio y seguro y el código de su sitio web ha sido limpiado eliminando todo el código malicioso de los archivos html, php y/o js, proceda a conectarse al servidor y luego suba el sitio web utilizando una aplicación FTP segura (ej. CuteFTP). No deje grabada la contraseña en la aplicación FTP.

IMPORTANTE: Si luego de leer estas recomendaciones usted considera que en su caso no ha cumplido cabalmente estos pasos entonces le recomendamos que en forma URGENTE ingrese a su panel de control del servidor y cambie las contraseñas de TODAS sus cuentas de correo de tal forma que cumplan con las normas de seguridad. A su vez, debe revisar todo lo referente al manejo de los computadores de su red en cuanto a la seguridad así como lo relativo a TODOS los archivos que ha cargado en el servidor y sus cuentas FTP. Si consigue vulnerabilidades en este proceso por favor solicite al administrador de su sitio o portal web que borre del servidor todos los archivos del mismo y que cargue nuevamente los archivos depurados desde los computadores desinfectados.

Finalmente, esto es imprescindible debido a que de presentarse situaciones de emisión de SPAM y/o virus en sus cuentas del servidor estaríamos obligados a suspender los servicios en forma temporal hasta que se corrija la situación y/o definitiva en función de la gravedad del asunto.

Pregunta:

Respuesta:

Lo que se indica puede pasar por diversos motivos como son:

1. El espacio de la cuenta de correo esta full en el momento en que envia/recibe emails con lo cual estos podrían rebotar (debe tener suficiente espacio vacio)

2. El espacio en la cuenta total de hospedaje web de dicho dominio esta full en el momento en que envia/recibe emails con lo cual estos podrían rebotar (debe tener suficiente espacio vacio en la cuenta total)

3. Existieron problemas de comunicación a través de su ISP en el momento en que se hizo el envio y posteriormente si funcionaron.

4. No esta adecuadamente configurado el servidor de salida de correo SMTP de su cliente de correo (ej. Oulook).

5. Las cuentas de correo podrían no estar adecuadamente configuradas en los PC´s de los usuarios (verifique la configuración correcta).

6. Por alguna razón (que varía de caso en caso), el receptor del correo o su proveedor de acceso a internet puede haber colocado su cuenta de email o dominio en la lista de SPAM o lista negra con lo cual no caen los correos en el buzón de entrada de los receptores sino en las carpetas de SPAM por lo que no los ven (en este caso debe pedirles que lo saquen de su lista de spam o lista negra y lo coloquen en la lista blanca)

Finalmente le comentamos que puede crear una cuenta de correo prueba@sudominio.com con la contraseña 12345 y la probarla enviando y recibiendo emails tanto desde el servicio WebMail (Horde) como desde un cliente de correo (Ej. Oulook) y verificar que todo funcione OK. En general esto indica que todo esta bien a nivel del servidor (además de que revisamos el funcionamiento de los servidores como tal en forma independiente y continuamente). Recuerde borrar la cuenta de prueba tan pronto termine las mismas.

Pregunta:

Respuesta:

Si los datos de configuración de su cuenta de email estan bien configurados en el Outlook, puede que alguien haya colocado en el Outlook de su PC un valor no estándar para los puertos de la conexión. Debe asegurarse de que el puerto de conexión SMTP para el envío de correos sea el 25, mientras que el puerto POP3 para recepción de correos debe ser el 110. A su vez, la opción de SSL no debe estar seleccionada.

Para ello:

1. Ingresar al Outlook 2003 (si es Outlook Express el proceso es parecido pero no idéntico aunque lo que se debe cambiar al final son los mismos valores).

2. Ir a la configuración de la cuenta de correo : Menú Herramientas > Configuración de la Cuenta > Doble clic sobre la cuenta de correo a cambiar

3. Al ingresar en la ficha de la cuenta (ventanita emergente) en el OutLook 2003 hay un botón del lado derecho que dice “Más configuraciones”, debe dar clic allí.

4. Aparece otra ventana. Clic en la pestaña denominada “Avanzadas”.

5. En la opción “Servidor de Entrada (POP3):” Colocar el valor en 110.

6. Asegurarse que la casilla “Este servidor precisa una conexión cifrada (SSL)” NO este seleccionada.

7. En la opción “Servidor de salida (SMTP):” debe colocar el valor en 25.

8. En la opción “Usar el siguiente tipo de conexión cifrada:” debe estar seleccionado “Ninguno”.

9. Vale decir que normalmente todos los valores anteriores se colocan al hacer clic en el botón “Usar predeterminados” de dicha ventana ya que estos valores son los estándar y por alguna razón que no conocemos en su PC pareciera que están cambiados.

10. Una vez hecho lo anterior, haga clic en el botón “Aceptar”, al cerrarse esa ventana clic en “Siguiente” y luego clic en “Finalizar”

11. Esto debería haber solucionado el inconveniente. Por favor pruebe el envío y recepción de correos que no deberían tener problemas ahora.

Esperamos que este procedimiento sea bien explicito. A su vez, en el caso de estar usando el Outlook Express en lugar del Outlook 2003, sólo debe ir al área de la cuenta donde se configuran los puertos para POP3 y SMTP y asegurarse que tengan los valores indicados arriba.