¿Cómo hacer una video conferencia de forma segura? En 7 pasos con Net4Email

Desde hace algunas semanas han salido a la luz pública las fallas de seguridad y los riesgos que traía usar la herramienta ZOOM para llamadas y video conferencias. Desde empresas hasta gobiernos han prohibido el uso previendo agujeros en su seguridad.

Aquí vamos a mostrarle cómo hacer llamadas, video conferencias, compartir archivos sin tener que instalar un software en su equipo y manteniendo su seguridad y privada a través de Net4Email.

Requisitos:

-Tener una cuenta de correo electrónico corporativo Net4Email de Netquatro.

Pasos a seguir:

1.- Iniciar sesión en su webmail de Net4Email

2.- Ubicar el icono de «Espacio de trabajo de Equipo»

3.- Crear una nueva reunión.

4.- Asignar la contraseña a la reunión.

5.- Definir si los participantes serán personas de la empresa con usuario / contraseña o invitados

6.- Copiar el URL o enlace de la llamada para que puedan unirse otros participantes.

7.- Compartir el enlace que las personas que desee que puedan acceder a la video llamada y compartirles también la contraseña que definió para que puedan ingresar de forma segura.

Ahora vamos a verlo en detalle:

Lo primero es que debemos ingresar en nuestro correo a través del Webmail:

Su ruta de acceso puede cambiar, según su dominio.

Una vez que ingresa, ubique en el menú superior la opción «Espacio de trabajo de Equipo», como se muestra en la imagen:

Luego debe hacer click en «Nuevo», para crear una nueva reunión:

Ahora vamos a escribir un título para la reunión, por ejemplo: «Videollamada con el equipo de trabajo»:

Luego para hacer la video llamada segura y que otras personas no puedan ingresar sin nuestra autorización, ingrese una contraseña y tilde «Guardar»:

Luego le muestra la siguiente ventana:

Haga click en «Abrir el Espacio de trabajo»

Luego abrirá una nueva ventana con una vista parecida a la siguiente:

Lo primero que nos pregunta en la parte superior es si deseamos que Net4Email, pueda usar la cámara y el micrófono, allí debemos «Permitir» para poder realizar llamadas:

Si usa un antivirus, es posible que le solicite nuevamente permiso. Debe conceder el permiso nuevamente.

Ahora vamos a la configuración de la llamada, en:

Allí usted puede cambiar la contraseña de la llamada, habilitar a otros usuarios para que puedan subir archivos, ajustar la calidad del video de la llamada y un poco más abajo, verá el enlace para la llamada, como se muestra en la imagen, al hacer click del lado derecho del enlace, se copiará automáticamente el enlace en su memoria y podrá pegarla en un correo o whatsapp para compartir el acceso a la reunión:

Esa será la forma en que otros puedan acceder, no es necesario que tengan algún software instalado. Sólo con el enlace y la contraseña ya podrán ingresar a la reunión.

Tenga en cuenta que puede crear las reuniones que desee hasta de 8 personas simultáneamente en video, y a través del chat no hay límite de personas.

Si hace algún cambio, recuerde que debe hacer click en «Guardar»

Al nuevo integrante de la llamada al que usted le comparta el enlace verá la siguiente ventana:

Y como se muestra en la imagen, debe ingresar la contraseña para poder entrar a la reunión privada.

Luego que la persona ingresa, su contraseña, debe iniciar sesión en Net4Email. En caso que usted desee hacer una video llamada con alguien que no tenga una cuenta en Net4Email, debe ir a la configuración y tildar la opción «Permitir los usuarios huéspedes»:

Recuerde luego hacer click en Guardar:

En ese caso, la ventana que muestra el sistema para el invitado luego que ingresa la clave es la siguiente:

Una vez que usted ha tildado la opción de Permitir los usuarios huéspedes, sólo necesitan la contraseña que creó para la reunión y la persona ingresa su nombre para poder identificarlo en la llamada, y le mostrará la siguiente ventana:

Allí la persona puede hacer click en «Ingresar al chat de video» o simplemente escribir en el cuadro derecho y empezar la reunión.

Durante la reunión usted podrá ver los participantes en:

El proceso es muy fácil y no necesita instalar un software ni tampoco los participantes necesitan algo adicional, sólo un enlace y la contraseña para poder ingresar a la reunión.

Esperamos que sea de su utilidad y pueda realizar videollamadas con su equipo de forma segura con Net4Email – Netquatro.

 

Vulnerabilidad encontrada en MyLittleAdmin

vulnerabilidad-mylittleadmin

El 15 de Mayo del 2020, se encontró una vulnerabilidad en MyLittleAdmin versión 3.8, el cual permite a un atacante sin autenticarse en los servidores de Windows, realizar carga y ejecuciones de archivos en el servidor. Se sospecha que en versiones anteriores también está presente la vulnerabilidad.

MyLittleAdmin es un gestor de base de datos de MS SQL Server basado en la web. Lamentablemente la herramienta no tiene actualizaciones desde el 2013.

Por nuestra parte hemos controlado la vulnerabilidad, desinstalando la aplicación por recomendación de Plesk. Ya que MyLittleAdmin aún no ha realizado ningún parche.

Luego de hacer una revisión exhaustiva en nuestros servidores, no se ha encontrado ningún indicio de acceso no autorizado.

Nuestra recomendación para los clientes que usaban esta herramienta a través del área cliente, es que realice sus operaciones con base de datos directamente con la aplicación de Microsoft SQL Management Studio.

También puede ampliar la información:

https://support.plesk.com/hc/en-us/articles/360013996240

https://ssd-disclousure.com/ssd-advisory-mylittleadmin-preauth-rce/

https://portswigger.net/daily-swig/mylittleadmin-has-a-big-unpatched-security-flaw

 

¿Qué es el SPF / DKIM? ¿Cómo funciona?

que-es-spf-dkim

Supongamos que usted ha invertido un par de días construyendo junto a su equipo creativo, un correo realmente increíble para una campaña. Y BUM!! termina en la bandeja de correo no deseado o SPAM.

Si su correo termina en SPAM o correos no deseados ¿Alguna vez existió?

Como probablemente ya usted sabe, la entrega de correos electrónicos es un tema complejo.

En algunos casos los spammers utilizan un método llamado spoofing para hacerse pasar por otra persona, haciendo unos cambios en el encabezado del correo electrónico y en algunos servidores que no requieren autenticación, hacen sus envíos.

Es por ello que los proveedores de correo electrónico han ido mejorando la prevención de SPAM.

Operando más o menos de esta forma:

1.- Un proveedor recibe un correo de bill@microsoft.com
2.- El proveedor revisa que la ip donde se originó el correo esté habilitada en los registros DNS de microsoft.com
Esto es llamado autenticación.

Si la ip coincide, si está habilitada para el envío de correos desde ese dominio. Esta validación será exitosa.

Algunos proveedores de correos masivos le permiten enviar correos para su dominio sin necesidad de realizar esta autenticación.

Pero hay 2 formas de realizar ese proceso: SPF y DKIM

SPF es un sistema de validación del correo y está diseñado para prevenir el SPAM verificando la IP del correo comparándola con la registrada en el dominio.

Un registro SPF permite habilitar a las empresas proveedoras de correo electrónico enviar correos en nombre de ese dominio.

El DKIM indica la propiedad de un correo electrónico por una empresa u organización.
Mientras el correo está en tránsito, la empresa firma ese correo en la cabecera.

Muchos proveedores de correo validan la firma DKIM para validar la identidad de los correos entrantes.

Lo cual significa que DKIM está trabajando para incrementar la entrega efectiva y la reputación de sus correos electrónicos.

De esta forma, se puede identificar el origen de una campaña de marketing o el de un correo electrónico.

¿Cuál de los dos debo usar?

Debe usar los dos.

¿La configuración del SPF / DKIM garantiza que los correos pasarán las pruebas antiSPAM de otros proveedores de correo electrónico?

Lamentablemente estos dos componentes no son una fórmula mágica, no está garantizada la entrega del correo, pero el no configurarlos sí hace más probable que no lleguen a su destino final.


¿Cómo se realiza la configuración del SPF en el dominio?

Se debe crear un registro TXT en el dominio con un texto similar a este:

v=spf1 ip4:numero_ip include:FQDN ~all

En el caso que usted tenga el dominio con nosotros por favor déjenos saber y realizaremos este proceso por usted.

 

Conclusión

La NO configuración de estos dos componentes hacen más probable que su correo no llegue al destino. Por lo tanto la recomendación es realizar la configuración y dejarlos funcionando en su servidor de correo electrónico y dominio.

¿Qué significa Redemption en un dominio?

Cuando usted compra un dominio en internet, realmente está adquiriendo los derechos para utilizar ese nombre por 1 año.

El uso de ese dominio tiene unas reglas, fijadas por la ICANN, que es el ente internacional que regula la asignación de IPs y dominios. (Esto en el caso de los dominios .com, .net, .org, es decir no aplica para dominios con extensiones .cl, .co, .ve, .br, que cada país tiene un ente que se encarga de regular el funcionamiento de esos dominios).

 

¿Cuáles son los estados de los dominios?

En las normas, se establecen los estados de un dominio, la compra (es cuando nadie tiene ese nombre), usted puede adquirirlo.

Ya una vez adquirió un dominio usted puede renovarlo. Ese es otro estado.

También puede transferirlo, en el caso que quiera gestionar su dominio con otro proveedor.

Y una vez el dominio pasó la fecha de vencimiento y no ha sido renovado, tiene el estado Vencido o Expirado.

Luego de esto, pasa a un estado conocido como Redemption, es el período de tiempo durante el cuál el dominio no se libera para que otras empresas o personas compren el dominio, previendo que el dueño aún no se haya percatado del vencimiento.

La renovación durante ese período «redemption» tiene penalidad, que puede variar dependiendo de la extensión que tenga y algunos países no tienen penalidad como el caso .es.

¿Cuáles son mis opciones si mi dominio está en Redemption?

Como la penalidad puede ser un costo de 5 veces el valor original, muchas personas se preguntan, ¿qué opciones tengo?

En ese caso hay 2 opciones:

1.- Esperar a que sea liberado para intentar comprarlo (Esta opción es la menos recomendable porque tiene un alto riesgo que otra empresa compre el dominio primero), tengamos en cuenta que hay empresas que se encargan de subastar dominios que son potenciales.

2.- Renovar el dominio en redemption, es la opción más recomendada. Aunque tiene un penalidad, no se corre el riesgo de perder el dominio.

¿Puedo tener correo electrónico sin tener un dominio?

Antes de comenzar es importante crear un contexto no todas las personas saben ¿qué es un dominio?.

Un dominio es un nombre que se usa en internet de fácil recordación para llegar a un servidor en internet, normalmente los servidores están asociados a IPs, que son números, como un identificador único, pero es muy difícil que las personas recuerden las IPs, por eso se crearon los dominios, así las empresas podían tener un espacio en internet y ese dominio estar alojado o ubicado en un servidor.

Llevándolo a un contexto cotidiano, es como crear una empresa en un registro o en la cámara de comercio de la ciudad. Eso permite bautizar su empresa con un nombre único que ninguna otra persona en ese país podrá usar, similar ocurre con los dominios, salvo la diferencia que el dominio es único a nivel mundial.

Luego para que el dominio funcione, debe adquirir un servicio adicional, un hospedaje o un servicio de correo electrónico. ¿No es suficiente con tener el dominio?, ¿debo contratar otro servicio?

Sí, el dominio es sólo el nombre, pero para que se vea algo cuando las personas escriban midominio.co debe alquilar una oficina, el equivalente en internet es un hospedaje para la página web. Cuando usted recibe su oficina, la remodela, pone en la entrada principal el logo con luces de neón, sillas para la recepción una alfombra, etc.

De igual forma ocurre en internet, una vez ya tenga su nueva página web, la aloja en su nueva oficina en internet.

No se puede tener un correo electrónico sin dominio, al contrario si podría ocurrir, tener un dominio, sin ningún servicio asociado, sólo en los casos que quiera comprar el nombre en internet y luego le asocia el servicio de correo electrónico y hospedaje.

 

Amenazas de Nuevos virus informáticos asociados al Coronavirus se han multiplicado en los últimos días

Desde que comenzó el Coronavirus (COVID-19) han aumentado notablemente los correos de Phishing, donde los hackers se hacen pasar por entes gubernamentales para robar información de las víctimas.

En España los hackers lograron bloquearon servidores con ransomware bautizados como Netwalker, solicitando una recompensa en Bitcoins a cambio de desbloquear la información que fué congelada.

Fuente: https://www.elespanol.com/omicrono/software/20200122/virus-informatico-desconectado-hospital-torrejon/461704059_0.html

Las personas que ahora trabajan desde la casa, utilizan redes que no necesariamente tienen la mejor seguridad, anteriormente en las oficinas, las empresas protegen su red para evitar ataques y que la información sea filtrada, pero ¿qué ocurre en los hogares con el teletrabajo?

Los videos que las personas comparten parecen inofensivos, pero pueden incluir malware que infecta el dispositivo sin que el usuario lo sepa, replicando la infección al compartirlo con sus contactos.

Se han multiplicado la cantidad de ataques a redes, servidores, correos electrónicos y virus desde que la pandemia del Coronavirus comenzó.

¿Cuáles son las recomendaciones?

1.- Proteger su correo electrónico con un software antispam & antivirus.

El primer filtro para el correo Phishing, los virus que se propagan por el correo electrónico y el ransomware es software que bloquee todo el malware.

Si usted posee su correo electrónico Net4Email pregunte por nuestra solución antispam & antivirus haciendo click aquí.

2.- Realizar copias de seguridad automáticas.

Net4Cloud permite realizar copias de seguridad automáticas de sus archivos pero adicionalmente también lo protege contra ransomware, esto significa que identifica si hay archivos infectados con ransomware y no sólo emite las alertas sino que también protege los otros archivos para que no se infecten.

3.- Instalar antivirus en los dispositivos móviles y en los equipos de los colaboradores que están dentro y fuera de la red de la empresa.

Las empresas actualmente no saben desde qué lugar se conectan los colaboradores e intercambian archivos, para evitar infecciones, es fundamental proteger los dispositivos con antivirus. Tanto para equipos de escritorio como móviles.

4.- No utilizar redes o conexiones wifi que no sean de su confianza.

¿Por qué falla la seguridad de una página web?

seguridad-net4cms

Cuando pensamos en un sitio web, por lo general nos ocupamos de 3 factores:

1.- Que sea moderna, atractiva, intuitiva.

2.- Muestre la información de nuestros productos y servicios.

3.- Que puedan contactarnos fácimente.

Y luego de terminado nuestro sitio web, redirijimos todos nuestros esfuerzos en conseguir nuevos clientes y se nos escapa de vista, los factores de seguridad.

¿Cuáles son las posibles consecuencias si nuestro sitio web es Hackeado?

hackear sitio web

  • Que el hacker pueda capturar información de tarjetas de crédito.
  • Envíe correos masivos / SPAM a través del sitio web (haciendose pasar por la empresa)
  • Infecte virus a los visitantes y a través de correos a los usuarios registrados en el sitio web.
  • Dañe el sitio web.
  • Desactive el acceso de los administradores.
  • Solicite rescate en bitcoins por la información o acceso al sitio web.
  • Lo que represente en pérdidas para la empresa, la cantidad de ventas que no se realicen por el sitio web, mientras está desactivado.

¿Cómo se hackea un sitio web?

como-hackear-pagina-web

1.- A través de Fuerza bruta. ¿Pero qué significa fuerza bruta?. Es el intento de acceder a un sitio web con claves aleatorias hasta lograr descubrir un usuario y contraseña que funcionen.

2.- Por software malicioso (malware) instalado en computadores que permiten obtener todas las combinaciones de teclas presionadas y así pueden explotar sitios web. Esto se denomina Keylogger.

3.- Por phishing, esta práctica es cuando recibe un correo haciéndose pasar por algún sitio de su confianza, con todo el aspecto y logos, pero realmente es un hacker y al ingresar en los enlaces, le solicita su usuario y contraseña para ingresar, una vez los digita, su clave ha sido obtenida por el hacker.

4.- Por algún módulo utilizado por su sitio web que tenga una vulnerabilidad o un agujero no resuelto por el desarrollador.

5.- Los archivos de configuración de su sitio web, tienen permisos demasiado amplios, que permiten a otros usuarios que se registren obtener información confidencial del sitio web.

6.- Cuando no se usan certificados de Seguridad SSL, la información entre el computador del usuario que visita su página web y el servidor viaja sin ninguna encriptación, lo que hace más sencillo para el hacker ver la información que se intercambia entre el servidor y sus visitantes.

¿Cómo puedo proteger mi Sitio Web?

seguridad anti hacker

La primera recomendación es buscar un equipo experto en Seguridad que le permita:

1.- Colocar en el inicio de sesión un recaptcha para evitar que robots o software malicioso intente acceder al área de administración del sitio web.

2.- Usar two factor authenticator «2FA», esto es un segundo código, que se genera en su teléfono y para poder iniciar sesión, le solicita adicional a su usuario y contraseña el segundo código de autenticación. Si alguien conociera su usuario y contraseña, necesitaría también su teléfono para generar la clave temporal. Lo cual hace más difícil el ingreso de los hackers.

3.- Bloquear los intentos de acceso por Fuerza Bruta, esto se traduce en bloquear la ip del hacker una vez que ha hecho 5 o más intentos fallidos. Aún teniendo el hacker la combinación correcta de usuario y contraseña, estaría bloqueada su entrada, por el número de intentos.

4.- Bloquear ataques de DDos, esto consiste en hacer miles de consultas al sitio web, desde sitios diferentes para ofuscar al servidor y hacer que colapse el sitio web de esta forma hacer que no funcione.

4.- Detectar cambios en los archivos internos de su sitio web de forma automática y enviar alertas a los administradores.

5.- Escaneo del sitio web de forma automática para detectar Malware (software malicioso).

6.- Validación automática de contraseñas débiles y advierte a los administradores para realizar los cambios por contraseñas más robustas.

7.- Validación automática de permisos amplios en los archivos de configuración.

8.- Copias de seguridad del sitio web automáticamente y con frecuencia no mayor  a una semana.

9.- Monitoreo del sitio web al menos cada 5 minutos, para detectar alguna falla o cambio y envío de alertas automáticas a los administradores.

10.- Usar certificado de Seguridad SSL en la página web.

11.- Actualizar al menos 1 vez por semana los módulos que estén siendo utilizados en su sitio web.

12.- No dejar un sitio web a la deriva sin un administración semanal. Para que un sitio web esté al día en seguridad, debe tener un equipo de expertos en seguridad que velen por proteger su sitio web y a sus clientes.

Net4CMS es la solución para el mantenimiento y protección de su sitio web. Puede obtener más información en net4cms.com

¿Ha sido hackeado alguna vez?. ¿Logró recuperar su información?. Déjenos sus comentarios.

Buenas prácticas en el envío de correos masivos según las normas CAN-SPAM

buenas prácticas correos masivos

Lo primero que debo aclarar, hay una diferencia entre correo transaccional y correo masivo.

El correo transaccional es cuando usted envía un correo a un cliente o proveedor y un correo masivo es cuando usted toma una lista de correos y les envía el mismo correo a todos de forma masiva.

El correo electrónico masivo es una práctica que no está bien vista por los proveedores de correo transaccional. Muchos dirán: «pero yo he enviado correos masivos y nunca ha pasado nada». Muy bien, es un privilegiado en internet, lo normal es que lo bloqueen, lo pongan en lista negra o le suspendan el servicio.

¿A partir de cuántos correos se considera masivo?

Cuando usted envía un correo hasta 5 destinatarios puede considerarse un correo transaccional, más de 5 es un correo masivo.

¿Qué ocurre si debo enviarle un correo a toda la empresa y son 100 empleados?

Net4Email y así como otros servicios de correo, posee listas de correo, eso permite que el mismo servidor se encargue de entregarle a todo el equipo agregando una sola dirección de correo, ejemplo: equipo@midominio.com.

Pero esta práctica es ideal sólo para miembros del mismo dominio, es decir personal de la misma empresa. En caso que quiera enviar a sus clientes una notificación y son 50 clientes, no lo haga a través del servicio transaccional o servicio tradicional de correo, solicite el servicio de Email Marketing de Net4Email.

Para evitar ser bloqueado o incluido en listas negras por envíos masivos, es fundamental revisar la ley CAN-SPAM que define las normas a seguir:

https://www.ftc.gov/tips-advice/business-center/guidance/can-spam-act-compliance-guide-business

Voy a hacer un resumen de algunas de ellas:

1.- No utilizar información en el correo que sea engañosa, “de”, “para”, “responder a” e información de enrutamiento, la información debe ser precisa.

En este punto, se refiere a todo lo que no sea fidedigno o responda un valor diferente a lo esperado, será bloqueado, por ejemplo, no decir que envía un correo de «Google» cuando usted envía en nombre de otra empresa. No incluir en la opción «responder a» un destinatario diferente al que envió el correo. Enviar el correo sin autenticarse en el servidor de correo electrónico. Enviar el correo desde una ip diferente a la registrada en los registros TXT del dominio, entre otras.

2.- La persona a la que se le va a enviar el correo electrónico debe inscribirse y autorizar previamente el envío de correos a su buzón.

3.- Validar que el correo esté bien escrito y si rebota la primera vez,  probar una segunda vez, si vuelve a rebotar, eliminarlo de la lista, a la tercera oportunidad los proveedores de correo puede incluir la ip y el dominio en lista negra, para evitar seguir recibiendo correos solicitando entregar a buzones que no existen, porque es la práctica típica de los SPAMMERS.

4.- Que el receptor del correo electrónico tenga la posibilidad o la opción de salirse de la lista en cualquier momento con un enlace, para no tener que tildar el correo como SPAM.

5.- Que los datos de la empresa emisora del correo, estén en el correo, puede ser en el pie de página, incluyendo dirección física, teléfonos, etc.

6.- Respetar a los usuarios que se han salido de la lista y no enviarles más correos.

 

Las recomendaciones que damos en Netquatro:

Si usted usa Net4Email como su plataforma de correo para su empresa, no use ese servicio para enviar correos masivos. Si usted lo hace, probablemente la ip sea bloqueada y su servicio sea suspendido, porque al bloquearse la IP compartida, otros clientes se verán afectados por esta práctica. (Esto está contemplado en las políticas y condiciones del servicio)

Usted puede hacer uso de la plataforma Net4Email Marketing, que es un servicio adicional, pero tiene características diferentes. No usa la misma ip que su servicio de correo transaccional, sin embargo esta ip es incluida en su dominio en los registros TXT para cumplir con las normas y en caso que fuera bloqueada, no se afectaría su correo tradicional o transaccional ni el de otros clientes. Adicionalmente cumple con las políticas de la CAN-SPAM, por lo tanto hay mecanismos de protección para evitar caer en listas negras.

Net4Email Marketing tiene una gran ventaja y es que al ser diseñado para mercadear, usted podrá saber información que no puede conocer con el correo tradicional, como por ejemplo: ¿de dónde abrieron el correo?, si le hicieron click, si lo abrieron, ¿qué dispositivo utilizó?, etc.

Puede ver más información en:

Net4Email Marketing

¿Es muy costoso este servicio?

1000 correos masivos tienen un costo de 2$ al mes.

 

¿Ha tenido problemas enviando correos masivos?, déjenos saber su experiencia.

¿Cómo funcionan los filtros o el software antiSPAM para el correo electrónico?

antispam netquatro

Antes de comenzar quiero comentar que ese no era el título que yo quería para este post, mi título era: ¿En qué se parece el antiSPAM a una prueba antidoping de marihuana?. Lamentablemente no pasó el filtro anti «spam» de Netquatro y como esta es una empresa seria, pues no podemos podemos poner eso en el título. Sin embargo en el artículo en sí, pasó perfecto así que continuemos adelante.

Muchos temas de tecnología para no tecnólogos, son un poco esotéricos. Y hace falta humanizar un poco la tecnología, para que sea más digerible.

A raíz que el correo electrónico se masificó y que era un medio gratuito para enviar publicidad, la cantidad de correo electrónico no solicitado se disparó, tanto que hoy el 80% del correo a nivel mundial es SPAM.

En un principio el usuario debía borrar o bloquear el correo que no es deseado de forma manual, pero los SPAMMERS se volvieron más creativos y empezaron a evadir esos filtros, a diario se convertía en un trabajo adicional borrar los correos SPAM.

Se creó una «liga de defensores de los usuarios de correos electrónicos», por llamarlos de una forma. Ellos crearon unas listas públicas para empezar a incluir allí a infractores, de esa forma, poder controlar un poco más el problema. De allí surgen las llamadas listas negras.

Supongamos que a usted lo invitan a una fiesta exclusiva, en esa fiesta exclusiva además de personas famosas que van a desfilar sus joyas, han invitado a las personas que son los más ilustres, personajes intachables, lo mejor de la sociedad, los que nunca han tenido una multa de tránsito y precisamente por ser tan selecta esta fiesta, es lógico que se quieran colar los delicuentes también. Aquí surgen la «liga de defensores» ellos son los que se ubican en la puerta de la fiesta y a cada persona la evalúan y revisan en la lista que tienen, donde aparecen los delincuentes, los que se comieron 1 luz en la noche, los que parquearon mal el carro, hasta los que hacen estafas. Si no aparece en la lista, puede pasar. En una fiesta normal, lo correcto sería: «si aparece en la lista puede pasar», aquí es al contrario, si usted aparece en la lista, no puede pasar.

Llevando ahora ese ejemplo al área del correo electrónico, Esta línea de defensa se incluye dentro del servidor de correo, y analiza los correos entrantes, antes de ponerlos en el buzón de entrada. revisa automáticamente en su listado y deja pasar a los que no estén incluidos en la lista negra.

Luego de esto surgieron los software que adicional a la lista de infracciones del pasado, puede revisar factores adicionales. Digamos que es como una prueba antidoping, le preguntan al correo electrónico entrante en el momento:

Software: ¿Usted fuma?

Correo entrante: ….este….no….

Software: ok. ¿Usted ha tomado alguna vez una cerveza?

Correo entrante: …..¿yo?…no….nunca….

Software: ok. raro, pero ok. ¿Usted alguna vez ha fumado marihuana?

Correo entrante: …..no…..nunca lo he hecho.

Software: ok….déjelo pasar.

 

Entonces el software antiSPAM es una especie de árbitro antidoping, y en los exámenes que le hace al correo electrónico, arroja un resultado, según sea el juez evaluador, el correo podrá pasar o no. Esas reglas dependiendo del administrador de SPAM pueden ser más estrictas en un servidor que en otro.

Por ejemplo, si el software vive en Alemania y el correo se hubiera tomado una cerveza, lo deja pasar, no hay problema. La cerveza es un alimento en Alemania, entonces no tiene gran problema. Si el software viviera en Amsterdam:

Software: ¿usted se ha fumado un porro de marihuana?

Correo: ….bueno de hecho, fué la mitad de uno, no fué uno sólo para mi.

Software: Listo, no hay problema, puedes pasar.

Quiere decir esto con un ejemplo fuera de la realidad, que el antiSPAM pudiera ser como un juez antidoping, Y que cada administrador de correo es quien decide cuál es un factor para bloquear un correo por ser sospechoso de SPAM y cuál puede pasar.

Adicionalmente hay una lista blanca. La lista blanca es para decir al servidor, si viene alguien con esta cédula de identidad, déjalo pasar sin ni siquiera hacerle prueba antidoping.

Y también puede decir si viene referido de esta persona, también lo dejan pasar.

La lista blanca en el servidor de correo es como una alfombra roja en una fiesta de Hollywood. Donde llegan los invitados de honor.

¿Cuál es el factor que por lo general los software AntiSPAM toman como una alerta y bloqueen el correo?

La sospecha más común que sufren los clientes que tienen el servicio compartido es la IP, porque un factor de análisis «antidoping», es un algoritmo que le pregunta a la ip con un «reverse ip» algo similar: «¿a qué dominio apunta esta ip?». Y aquí viene el problema,  en los servicios compartidos, hay muchos dominios en una sola ip, y la respuesta sería «netquatro.com» , pero la respuesta correcta debe ser: el dominio de donde se envió el correo electrónico, no el proveedor de correo electrónico, por eso se dispara la alerta.

¿Y cómo se resuelve eso?

Lo ideal es que cada dominio tenga su propia IP, así cuando el software antiSPAM consulte el reverse ip, devuelva el nombre del dominio y no del proveedor de correo.

Pero la cantidad de ips ipv4, son limitadas y tienen un valor. Por eso no todos los dominios quieren su propia IP.

Por muchas razones es recomendable, tener su propia IP dedicada, porque también al momento de crear reglas en los servidores, con una IP que no involucre a otros dominios, es más precisa o más eficaz.

La otra solución es hablar con el juez antidoping, es decir con administrador del correo a donde queremos enviar el correo y pedirle amablemente que nos incluya en la lista blanca, si… la de la alfombra roja. Esto es una práctica generalizada, no es algo que se vea como fraudulento, por el contrario, cuando el software es automático, pueden ocurrir errores, si un dominio trabaja con otra empresa, es normal que se solicite incluirlo en lista blanca, para que no sean filtrados sus correos por el AntiSPAM, tal como clientes-proveedores. Entonces esta es una forma válida. Lo malo es que es manual, hay que pedir nuestro contacto dentro de la empresa que tiene el filtro antiSPAM para que nos ponga en contacto con el administrador de correo y explicar el caso.

¿Quiere saber si su ip está en lista negra?

Puede leer el procedimiento haciendo click aquí.

Podemos ayudarlo si tiene algún inconveniente con una ip o un correo electrónico que no esté llegando a su destino, sólo déjenos saber escribiendo a soporte@netquatro.com

Una pregunta muy común: ¿Es posible que podamos modificar la calificación del antiSPAM?

Cuando el software es alojado en el servidor de un tercero, NO es  posible hacer cambios. Un buen escudo es aquel que nadie puede tocar o modificar excepto el dueño.

En el caso del Software alojado en su servidor de Net4Email, sí se puede, nuestro software antiSPAM, permite crear reglas, tanto para hacerlas más estrictas como también para flexibilizarlas, se pueden crear para filtrar correos por un país en específico, bloqueos por frases, por IPs, entre otras. El cliente puede abrir el portal del AntiSPAM y crear sus propias reglas en cualquier momento.

Otra pregunta común es ¿Qué software antiSPAM es el mejor?.

Para el correo electrónico de nuestros clientes ofrecemos una solución antiSPAM y antiVirus tiene ambas protecciones en 1 solo software para el correo electrónico y bloquea más del 99% de las amenazas. Si desea más información sólo debe escribirnos aquí.

De esta forma, podemos concluir que el software antiSPAM, es similar a una prueba antidoping para detectar el uso de marihuana, en un mundo virtual como el nuestro.

¿Ha tenido problemas con los antiSPAM?, ¿Cuál ha sido su experiencia?. Déjenos sus comentarios. Si ha tenido problemas con algún antidoping real, también puede escribirnos.

¿Se pueden comprar dominios con acentos?

dominios

Hace más de 30 años se compró el primer dominio en internet, fué symbolics.com, el 15 de marzo de 1985. Hoy en día el dominio fué comprado por un grupo de inversionistas a su propietario original, como parte de la historia de internet y su página muestra el museo de internet.

En esa época, no era posible incluir en los dominios las «ñ» ni tampoco los acentos o tildes.

Me viene a la mente un caso emblemático que es el de CNN en español que su sitio web era: cnnenespanol.com

Los dominios han evolucionado desde aquel momento, hoy en día hay extensiones diferentes a las tradicionales .com, .net, ahora hay miles de extensiones como .web, .online, .car, .guru, .xxx, entre otras, en español también.

De igual forma ha ocurrido con la «ñ» y los acentos, ahora se pueden comprar dominos que tengan «ñ» o que incluya un acento.

Recomendaciones

Si hay que tener en cuenta algunas recomendaciones, al momento de comprar estos dominios:

Si usted desea que su dominio sea global, que sus clientes en cualquier lugar del mundo lleguen a su sitio web, debería adquirir los dos dominios, con la «ñ» y con la «n» también, recuerde que muchos teclados de habla inglesa no incluyen esa tecla, por lo que puede ser un problema, pero lo resuelve teniendo los 2 dominios.

Algunos navegadores no entienden bien los acentos en los dominios ni las «ñ», pero la gran mayoría son compatibles, muy probablemente los navegadores menos usados si tendrán algún inconveniente, pero en líneas generales cada año, se van siguiendo unas normas para estandarizar los navegadores.

¿Es posible que si compro un dominio con una «ñ» google no lo entienda?

Google los entiende bien, incluso si las búsquedas son con «ñ», también asume que quizás el dominio sea con «n» en lugar de «ñ» y hace la búsqueda.

¿Habría algún problema con los correos electrónicos que incluyan la «ñ»?

La recomendación es tener ambos dominios, tanto con «ñ» como con «n», de esta forma se pueden corregir muchos problemas, en caso de incompatibilidades, se pueden redireccionar, para no perder correos que en algún servidor sean incompatibles.

¿Qué puede ocurrir si no compro mi dominio con «ñ»?

Es preferible tenerlo y no necesitarlo, porque otra empresa puede adquirir el mismo dominio que usted necesita con la «ñ» y eso puede significar una caída en las visitas a sus sitios web. Por lo tanto es preferible que tenga ambas opciones, así sólo sea por el hecho de mantener los activos de su empresa.

¿Cómo puedo buscar un dominio con «ñ» o con acentos?

Puede buscarlo en nuestro sitio web:

https://us.netquatro.com/domain-registration/idn

También puede escribirnos a ventas@netquatro.com y con mucho gusto le buscaremos el dominio ideal para usted.

Conclusión

Las herramientas están al alcance de la mano para que podamos sacar provecho de ellas, muchos dominios son vendidos y subastados porque son dominios emblema, como españa.com, los costos de los dominios al año son cercanos a los 20$, lo cual es un costo muy bajo para una empresa y finalmente no tiene precio el «good will» que una marca puede crear y lo que representan sus dominios.

¿Ha tenido alguna experiencia con estos tipos de dominios?. Déjenos su comentario.