Como ya he hablado otras veces en el blog, gestionar una empresa de hosting consiste en buscar el equilibrio de forma constante entre lo que la tecnología nos puede ofrecer y los usos que hacemos de ella.
Antes de ayer, hice un cambio de servidor, necesario para poder ofrecer planes de hosting con más espacio. Es más potente, tiene más memoria y discos duros con mayor capacidad. El sistema operativo también cambia ya que el que estaba usando el servidor dejaría de tener soporte oficial en el verano del 2019.
Nueva máquina, nuevo software y muchas nuevas posibilidades ¡todo genial! ¿o no?
Por mucho que se planifique, con cada cambio siempre surgen imprevistos. En este caso, ha sido relacionado con el email, la parte más importante para muchas empresas (más que la web) de su día a día.
El problema con Outlook
Cuando se cambia de un servidor a otro, no es algo instantáneo. Se modifican todos los dominios alojados en esa máquina para que pasen a apuntar a la nueva. Cada proveedor de acceso a internet actualiza según sus propios tiempos, siendo lo habitual que todos lo hagan como mínimo cada 24h.
A medida que el cambio se iba propagando, llegaron los primeros problemas, la mayoría tenía dos puntos comunes:
- Usaban Vodafone/ono como proveedor de acceso a internet. Este proveedor se lo coge con más calma que el resto. Solución: cambiar las dns por las de Google.
- Utilizaban Outlook del 2010 o anterior y no había forma de configurarlo para que funcionara (ni con lo comentado aquí) pero sin embargo, funcionaba perfecto con otros programas de email como Thunderbird.
Dado que el único cambio que se había hecho era el del servidor, parecía claro que la culpa era de Honesting.
La culpa fue del cha cha chá
Creo que es un buen momento para reflexionar sobre el concepto de la culpa, tan arraigado en nuestra cultura.
Atiendo unas cuantas consultas al día por email y teléfono relacionadas con problemas técnicos, pongamos 10. Unas 3.000 al año aproximadamente. Diría que en la mayoría de los casos, parte de la conversación se centra en responder ¿quién tiene la culpa? ¿tu o yo? cuando sería más productivo centrarse en ¿cómo podemos solucionar esto lo antes posible?
Volviendo al tema, en este caso, Outlook sentenciaba con un mensaje de error diciendo:
El servidor no soporta ninguno de los metodos de autenticacion
Así que ya teníamos al culpable ¡el servidor!
Pero si eres un lector detallista, hay algo que no cuadra en este misterio ¿por qué sí funcionan otros programas de email, incluso otros outlooks más modernos? ¿no puede ser esa la pista?
En el registro de errores del servidor, aparecían problemas con el certificado:
Jul 20 06:17:08 ns1 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=40.101.89.69, lip=78.46.39.196, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher, session=
Tras consultar con los programadores y el servicio técnico de cPanel, me confirman que:
- La nueva versión de cPanel utiliza los nuevos protocolos de seguridad TLS 1.2 y desactiva los antiguos (con fallos conocidos) como TLS 1.0.
¿Adivinas qué software utiliza TLS 1.0?
- Windows 7.
- Outlook 2007.
- Outlook 2010.
Microsoft publicó un parche para solucionar esto durante un tiempo pero ya no está disponible.
Conclusiones
Los cambios no suelen gustar, generan molestias y nos obligan a cambiar con ellos. Pero si no fuera por los cambios, no tendríamos medicinas, móviles, ¿Facebook? o Internet. Bueno, quizás sin Facebook sí se podría vivir.
Ahora tenemos un plan de hosting con 50 GB de espacio por sólo 35€/año. Cuando empezó Honesting era sólo de 300 Mb.
Sigamos avanzando y cambiando junto con la tecnología. ¿Te vienes al futuro?
… y si todavía estás buscando al culpable, quizás simplemente la culpa fue del cha cha cha.