Actualidad

Un servidor de correo es, básicamente, un ordenador con potencia y capacidad de almacenamiento suficientes, con una conexión a Internet con un ancho de banda mínimo y unas altas medidas de seguridad.

Este ordenador, cuenta, además del sistema operativo, una aplicación de gestión de correo electrónico que permite gestionar múltiples dominios con sus correspondientes cuentas de correo. Además de otro software y programación que proporciona seguridad al sistema: antivirus, proxy inverso...

Enviar y recibir correos podrá hacerse desde la aplicación web del servidor accesible desde PC, tablet o móvil. O bien configurando las cuentas en el dispositivo que se desee (habitualmete un teléfono inteligente) suministrando a la APP de gestión de correo que se use los datos de la cuenta: usuario, clave, buzones de entrada y salida, protocolo de seguridad y puertos. 

En el mundo del correo electrónico hay varios enemigos. Los virus o troyanos que intentan colarnos para acceder a nuestro equipo, los emails con enlaces fraudulentos para hacerse con información nuestra delicada: desde los datos de acceso a la cuenta de correo hasta los de la cuenta bancaria o tarjeta de crédito.
Otro enemigo es el SPAM. Cientos de correos no deseados que circulan por Internet, sobrecargando las redes, y portando publicidad como mínimo no solicitada, en muchos casos falsa y eso sí, siempre molesta.

Para luchar contra el SPAM existen medidas de distinta naturaleza. Enunciamos a continuación algunas cuya finalidad es la verificación de que el mensaje que se está recibiendo procede del servidor de correo donde se aloja el dominio, evitando así uno de los usos habituales de los spammers: la suplantación de cuentas. Esto es, recibo un correo supuestamente desde un email, en ocasiones conocido, pero en realidad procede de otro: el "malo".

Hay tres reglas de verificación incluidas en tres sendos archivos en el servidor de correo para aumentar la seguridad de los envíos, evitar rechazos y mantener la reputación del servidor remitente.


SPF: Determina cuál es la IP permitida para el envío de correos. Es la IP del servidor de correo. El servidor destinatario chequea esta IP y si no coincide con la del SPF, rechaza el mensaje.

Nota: la IP del dispositivo que lanza el mensaje no tiene que ver directamente en este proceso. Simplemente se incluye la información de cuál es en el mensaje para su verificación por el servidor destinatario, si procede, o el servidor destinatario lo tiene protocolizado.
 

DKIM: Este archivo contiene una clave de encriptación privada que hace que los mensajes salientes vayan encriptados. El servidor destinatario recupera del servidor DNS la clave de desencriptación.
 

_DMARC: Su función es informar de la existencia de los ficheros anteriores a la vez que los relaciona frente al servidor del destinatario. Digamos que es una verificación frente al servidor destinatario de que el SPF y el DKIM están y coinciden.

Es además recomendable, refrescar el contenido de estos tres archivos (SPF, DKIM y _DMARC) pues intentos de suplantación constantes durante períodos de tiempo prolongados vienen a reducir la resputación del dominio suplantado. ¿Curioso verdad? El refresco de estos archivos viene a indicar a Internet, al resto de Servidores que el Administrador del "Server"  está al "loro" del mantenimiento del mismo.


En resumen: horas de trabajo, tecnología y conocimiento para mantener la correcta reputación  del servidor de correo y luchar contra el molesto Spam.

¡Seguimos!