Categoría: Hosting

¿No te parece que desde hace unas semanas estás recibiendo menos spam en tus buzones de email? ¿Se han ido los spammers de vacaciones?

La razón es que tu email está protegido con una lista gris. Para poder entender qué es una lista gris, presentemos antes a sus primas:

La lista negra

Esta es la más fácil de entender ya que su propio nombre deja claro que se trata de una lista que agrupa a servidores que incumplen alguna norma de comportamiento. Si un servidor de email permite que salga spam desde su dirección IP y alguno de los servidores policías que hay repartidos por todo internet les pilla, los añaden a una lista de infractores.

El resto de servidores que usan esas listas, no aceptarán más emails desde esa dirección.

El propietario de la dirección IP es el que tendrá que buscar el origen del problema, solucionarlo y contactar con la lista para decires que le borren de la misma.

Los motivos para que te añadan en una lista suelen ser involuntarios por parte de los afectados: una contraseña insegura, una web sin actualizar desde hace años o equipos informáticos sin ningún tipo de mantenimiento.

Mientras más relajado sea tu proveedor de hosting, más posibilidades tienes de que tu servidor acabe en una lista y por lo tanto tus emails no lleguen a su destino.

La lista blanca

Este tipo de listas son menos conocidas. Se utilizan para indicar que queremos que se haga una excepción con un servidor determinado. Si por ejemplo trabajamos siempre con una organización en concreto y no queremos que sus emails se bloqueen incluso aunque añadan su servidor a una lista negra, podremos autorizar los emails añadiendo el servidor de origen a la lista blanca.

No soy partidario de usar listas blancas ya que entonces se desaprovecha la ventaja que nos ofrecen las listas negras frente al spam.

La lista gris

Es la última innovación en sumarse al armamento contra el spam y de momento, nos da una ligera ventaja.

El funcionamiento resumido es el siguiente: cuando alguien nos envía un email, se rechaza por defecto. Si el servidor de origen está bien configurado, intentará de nuevo el envío en el tiempo indicado y el email se entregará correctamente.

Con algo tan sencillo, se consigue evitar todo el correo basura ya que los emisores de spam (por lo general y hasta el momento) no se preocupan de intentar el reenvío del email ya que envían a grandes cantidades de emails.

Ventajas de la lista gris

1. Es fácil de utilizar ya que no necesita configuración adicional, añadir emails a la lista ni ningún otra acción.
2. Consume una cantidad muy pequeña de capacidad de procesamiento del servidor ya que se aplica por igual a todos los emails, no hay que analizar emails o hacer comprobaciones adicionales como hace por ejemplo SpamAssassin (también activo).
3. Evita conexiones desde servidores de email mal configurados, antiguos o saturados lo que siempre es una buena noticia.

¿Desventajas? de la lista gris

1. Los emails se reciben con un retraso respecto al origen. En Honesting está configurado para que sea de 1 minuto.
2. Algún remitente que use un servidor viejo, puede recibir un error 451 al intentar enviarte un email.

¿Cómo activar o desactivar la lista gris en tu plan de hosting?

La lista gris está activa por defecto en todos los planes de hosting, no es necesaria ninguna acción por tu parte. Para desactivarla, desde tu panel de control (cpanel) en la sección de Configurar greylisting marca la opción de Apagado que aparece junto a tu dominio.

Cuando se trata de hablar de soluciones de copias de seguridad o almacenamiento en la nube hay una empresa que supo hacerlo muy bien y posicionarse como el líder indiscutible: Dropbox. En un primer momento ofrecía una cuenta gratuita con 2 gigas de espacio que por aquel entonces nos parecía mucho e incluso llegó a ofrecer cuentas con espacio ilimitado para empresas.

A medida que más personas empezaron a ver las ventajas de guardar sus ficheros en la nube en lugar de llevarlos en una memoria USB, se empezaron a popularizar otros servicios de otras grandes empresas que empezaron a ser competencia directa de Dropbox, llegando incluso a superarlo en muchos aspectos.

En Honesting tienes disponible varias opciones similares donde poder guardar tus ficheros y acceder desde cualquier parte. Es el servicio que se llama simplemente Disco Duro Cloud disponible en diferentes tamaños desde 49€ al año por 100GB de espacio.

Pero la noticia que quiero comentarte hoy es una referente a cómo Dropbox ha conseguido ahorrar más de 75 millones de dólares dejando de estar en el cloud.

¿Cómo es posible que el principal proveedor de servicios cloud haya dejado de apostar por el Cloud?

Bueno pues tiene su explicación. Dropbox nació como la típica startup americana con una vocación de crecimiento bestial, así que eligieron el servicio de alojamiento de Amazon. A pesar de lo que la mayoría de gente piensa, el principal negocio de Amazon no es la venta de cacharros, ropa o cualquier cosa que te pueda llegar en 24 horas a tu casa, sino que el grueso de su facturación está en los servicios cloud que vende a otras empresas. Amazon aprovecha toda la potencia e infraestructura que ha desarrollado para su propio uso y lo alquila.

Así que Dropbox empezó a montar toda su sistema de copias de seguridad en el servicio cloud de Amazon, que es uno de los más caros del mercado, con una supuesta mayor facilidad de escalar en el momento en el que necesites más recursos y de reducir en el momento en el que ya no los necesites.

Las pruebas que he realizado en el servicio de alojamiento de Amazon siempre me han dejado con un sabor amargo ya que, a pesar de pagar en algunos casos incluso 10 veces más, el rendimiento sigue siendo inferior al que se consigue con un servidor dedicado de tu propiedad. Una máquina física donde puedes ampliar o reducir los discos duros, memoria, procesador, etc. (lo usado en Honesting desde el principio).

Dropbox hace mucho tiempo que dejó de ser una startup y tuvo que empezar a mirar más el rendimiento económico de su actividad. Dejaron de ofrecer los planes ilimitados al igual que también hizo Amazon hace unos años. Una vez más el mercado del ilimitado murió por su propio naturaleza de ofrecer algo que no existe. Así que el equipo directivo de Dropbox se planteo dejar de depender de Amazon para ahorrar costes

La noticia que ha aparecido en los últimos días en diferentes medios de comunicación es que Dropbox ha terminado de mover el 90% de su infraestructura fuera de los servicios de Amazon para pasarlos a sus propios servidores.

Un servicio para cada necesidad

Al final simplemente se trata de encontrar la solución a un problema ¿dónde puedo guardar mis fotos en la nube? ¿qué pasa si se me rompe el ordenador o me entra un virus y lo pierdo todo? Aquí te cuento algunos ejemplos reales de usuarios de Honesting con el servicio Nube:

• El principal, es el de copia de seguridad de datos importantes o datos que se necesitan acceder desde múltiples localizaciones.
• Un usuario con varias tiendas repartidas en diferentes poblaciones, comentó que hacía copia de las cajas todos los días para así poder acceder desde cualquiera de las tiendas y llevar un mejor control del stock.
• Otros usuarios lo usan a nivel particular, para sus ficheros, fotografías o lo que quieran ya que el servicio es completamente privado.

¿Usas algún servicio de almacenamiento en la nube? ¿para qué? comenta más abajo.

El bloqueo de IP es una de las medidas de seguridad más efectivas con las que contamos para proteger el acceso a los servidores pero también una de las más molestas.

Actualmente, el límite se ha ampliado hasta los 100 fallos de entrada en un periodo de 10 minutos. Si se hacen más de 200 en el mismo día, se bloquea el acceso durante las siguientes 24h.

Aunque parece difícil llegar a estos límites, en algunas oficinas con varios equipos se puede generar un bloqueo total con lo que el resto de cuentas de email (aún teniendo todos los datos correctos) pierde el acceso con el servidor.

Para tratar de solucionar esto, a partir de hoy puedes solicitar gratuitamente añadir tu dirección IP fija a la lista de autorizados.

Tu IP no se bloqueará aunque generes múltiples intentos de entrada con un usuario o contraseña incorrectos.

Algunas condiciones para añadir y mantener tu IP en la lista de autorizados:

• Tu dirección IP tiene que ser fija.
• En el caso de que los intentos fallidos de conexión desde tu dirección sobrecarguen el servidor de algún modo, se podría quitar la autorización.
• Aunque ya no se generen bloqueos, tiene que ponerse las medidas adecuadas para buscar y corregir el fallo en aquellos dispositivos que estén bien configurados.

¿Cómo encontrar el equipo que está creando el problema?

Por lo general, suele ser fácil de encontrar la causa que está creando el bloqueo pues suele coincidir con la creación de una nueva cuenta de email, una nueva persona trabajando en la oficina o un nuevo ordenador.

El equipo o dispositivo que tenga mal configurado algún dato, normalmente el usuario o contraseña, será el primero en pedirlo de forma insistente. Esa es la primera alarma que nos indica que algo no está bien.

Para corregirlo, bastará con copiar/pegar de nuevo los valores correctos o en caso de que no estés seguro, entra en el panel de control (cPanel) y cambia la contraseña por una nueva.

Mejor copiar/pegar que escribir ya que algunas letras como la «i» mayúscula o la «L» minúscula son iguales: I l

Cuando parece que todo está bien pero se siguen produciendo bloqueos

Es el momento de prestar atención al resto de dispositivos que tenemos conectados al email: móviles, tablets ¡incluso impresoras!

Cualquier dispositivo que intente conectar con el servidor más de 100 veces con un dato incorrecto, creará un bloqueo en tu dirección IP, la que te identifica en Internet.

Uno de los casos que más me costó de encontrar la causa de los bloqueos y que generó bastante mosqueo en el cliente, fue el de una impresora con escáner, que tenía una función para enviar los documentos por email.

En algún momento, se configuró con una cuenta de email para que, de forma automática, enviara los documentos tras un escaneo a una dirección de email que ya no existía (se había borrado). Cada vez que alguien escaneaba un documento, se generaba un bloqueo en todos los equipos de la red incluso aunque tuvieran los datos bien puestos.

Si te interesa el tema, puedes seguir leyendo sobre bloqueos de ip.

Si llevas un tiempo gestionando tu página web seguramente ya sepas que cPanel es el nombre que recibe el panel de control para gestionar tu espacio en el servidor.

cPanel se diseño en un primer momento como panel de control para SpeedHosting, una empresa de hosting ya desaparecida. El autor Nick J. Koston, pasó a trabajar en otras empresas del sector mientras lo desarrollaba.

Es el panel de control de referencia en servidores que funcionan con Linux como sistema operativo frente a Plesk que se identifica más con servidores con Windows.

cPanel ha crecido tanto que hoy en día se parece más a un sistema operativo propio que usamos las empresas de hosting que a una simple panel de control gráfico.

Parte de un sistema operativo Red Hat o derivado (en Honesting es CentOS). Instala y modifica tanto el software necesario que en la práctica se hace imposible desinstalarlo. A cambio, consigues un entorno que queda casi listo para usar y con un panel bastante sencillo y completo desde donde hacer las tareas más rutinarias como crear una cuenta de email, ver estadísticas, hacer una redirección, etc.

 

Otros paneles de control

A nivel comercial, frente a cPanel está Plesk.

Plesk tiene ese nombre tan curioso porque viene de Rusia. Creado en 2001, posteriormente se vendió a una empresa americana que ya tenía software de automatización de servidores. Su popularidad vino principalmente porque estaba creado para servidores que funcionaban con Windows, lo en aunque parezca mentira en Internet son minoría.

Con el tiempo desarrollaron una versión también para Linux y tantos añadidos o más como existen ahora para cPanel.

 

Otro más: Directadmin.

Directadmin es otro panel de control similar a cPanel creado en el 2003. Funciona sólo en servidores Linux. Es más simple que cPanel pero la empresa que lo desarrolla ha sabido hacerse un hueco en el mercado con una licencia más barata: unos 15€ al mes por servidor.

• cPanel cuesta el doble: 30€/mes.
• Plesk se comercializa con varios tipos de licencias oscilando de 9€ a 30€/mes.

 

Alternativas libres

Internet existe gracias al software libre, sin embargo no hay un panel de control libre que se haya destacado del esto. Las diferentes propuestas que hay como Webmin, Zpanel, etc. son sólo una pequeña porción del cómputo global y están destinados en su mayoría a un uso más particular.

A la hora de elegir un panel de control para un servidor no sólo es importante las funciones que incluyen o el trabajo que te pueden ahorrar sino el soporte técnico, el desarrollo y el ecosistema que hay detrás.

Con cPanel tienes acceso directo a los programadores por lo que cuando surge algún problema tras una actualización, es más fácil encontrar una solución.

Como usuario de un plan de hosting, hoy en día te diría que prácticamente da igual el panel que haya elegido tu proveedor de hosting. Con cualquiera de los tres tendrás las principales opciones disponibles.

Con cPanel tendrás acceso a todo, con Plesk tendrás un poco menos de opciones a cambio de un entorno gráfico más bonito. Con Directadmin tendrás los justo pero suficiente.

 

¿Has usado diferentes paneles de control? ¿cuál es tu favorito?

Internet sigue siendo para muchos una tecnología del futuro. Todavía no han tenido tiempo a integrarla como parte fundamental e indispensable de los procesos de negocio y las nuevas formas de relacionarse.

Hasta cierto punto es lógico, es una de las tecnologías que más nos está cambiando y que más rápido se han integrado en la sociedad.

• La radio tardó 23 años hasta llegar al 90% de los hogares americanos.
• 13 años para la televisión y 20 para la televisión a color.
• 20 años para Internet.

En España posiblemente estos números no cambien mucho.

El desconocimiento y la desgana en otros casos, crean fallos de seguridad y grandes escándalos como los sucedidos esta semana en Movistar.  Pero es algo que sucede todo el tiempo y en todas partes.

Y no sólo en las grandes empresas. Allí donde pueda haber un fallo de seguridad hay un delincuente tratando de sacarle provecho. Incluso organizan sus propias ligas para ver quién hackean más (en esta web por ejemplo zone-h.org).

Una pregunta que me suelen hacer es ¿pero quién va a querer hackear nuestra web? si tenemos una web pequeña de un colegio/empresa local/negocio pequeño.

En la mayoría de los casos, se toma como un ataque personal ya que genera molestias y posibles pérdidas económicas. La siguiente frase suele ser: ¡pues eso es que os han hackeado el servidor! ignorando que cualquier sistema conectado a una red necesita de un mantenimiento para seguir funcionando.

Ignorantia juris non excusat o ignorantia legis neminem excusat (del latín, la ignorancia no exime del cumplimiento de la ley) es un principio de Derecho que indica que el desconocimiento o ignorancia de la ley no sirve de excusa, porque rige la necesaria presunción o ficción legal de que, habiendo sido promulgada, han de saberla todos (promulgación y publicación).

No nos queda otra que dedicar recursos, tiempo, dinero, frustraciones… a proteger nuestros activos digitales de los saqueadores modernos. Por ejemplo, aquí puedes ver la lista de direcciones IP bloqueadas en www.honesting.es en sólo 7 días:

Como puedes ver, una vez bloqueada China y algunos países problemáticos más en todos los servidores de Honesting, el siguiente en la lista de ataques es Estados Unidos. No es sólo porque sea el país más avanzado tecnológicamente sino porque ahí residen gran número de empresas y servicios dedicados a ocultar las direcciones IPs (conocidos como proxies).

La primera IP en la lista pertenece a una empresa de hosting que alquila servidores. Uno de sus clientes ha sido hackeado y envía a su vez más ataques o bien es el propio cliente el hacker. He notificado a la empresa para que revise y tome medidas pero es sólo una solución temporal.

Los ataques no son personalizados, no es que haya un chino malo oculto en una habitación oscura, fumando, que diga voy a atacar esta web porque no me caen bien. Son aplicaciones que van escaneando las páginas web en busca de un fallo para poder aprovecharse. Escanean de una a otra hasta que encuentran el fallo que buscan y una vez encontrado, lo aprovecharán para enviar spam, generar enlaces, o intentar capturar otro tipo de datos como contraseñas o datos bancarios.

Un caso ¿gracioso?

Las administraciones públicas deberían de predicar dando ejemplo pero a menudo lo hacen con el mal ejemplo. Navegando por una web local del Teatro Municipal de Betxí, encuentras en el pie de página una curiosa palabra que no parece acorde al contenido: Blowjob (mamada, paja o francés).

La empresa responsable de la web, Aumart S.A. tiene también su página web hackeada.

Notifiqué el problema el pasado 5 de diciembre mediante el formulario de contacto de la propia web, a través de la página de Facebook y por twitter. Hasta la fecha, no he recibido respuesta pero sí pude comprobar que alrededor de los veinte días después habían quitado el enlace. El enlace a la página web que hizo la web sigue enlazando a una web en chino.

Con poco que te fijes es fácil ver fallos similares en webs oficiales, de grandes multinacionales que se gastan un dineral en publicidad y en webs de todo tipo.

Conclusiones

Si todavía no tienes un servicio de mantenimiento para tu web, consulta con quien te la hizo para ver si ofrece dicho servicio y puede hacerse cargo en caso de problemas. Si usas WordPress puedes contratar el servicio de mantenimiento que te garantiza que por lo menos tu web estará actualizada y lista para aguantar los ataques que con seguridad ya está recibiendo.

Internet se creó como una red descentralizada y aunque es una de las herramientas más poderosas con las que contamos hasta el momento, ha generado nuevos problemas para los que tenemos que estar preparados.

Los delincuentes están ahí, enviando spam, hackeando webs, robando datos pero no se lo pondremos fácil.

Si no encuentras la opción para configurar la firma en tu cuenta de email usando webmail, sigue los pasos de este manual.

Entra en tu webmail y elige Rouncube de las tres opciones disponibles.

Haz click en el menú de Configuración en la parte superior derecha de la pantalla.

Elige Identidades del menú izquierdo y seguidamente haz click en tu cuenta de email. En este caso info@panel.honesting.es. En la nueva opción que se te abrirá en el panel derecho, puedes escribir la firma que se adjuntará en todos los emails. Cuando hayas terminado haz click en Guardar.

¡Eso es todo!

Igualmente, podrás utilizar tus cuentas de email con cualquier programa de correo estándar en tus ordenadores, tablets, móviles, etc.

Desde el panel de control (cpanel) es posible limitar el tamaño de una cuenta de email en el momento de su creación. Esto es útil para poder controlar los recursos dentro de una misma organización y detectar posibles problemas de spam (entre otros). Así es como se ve la opción:

Si el límite es muy bajo, puede llegar a crear problemas ya que el buzón de email no dispone de espacio suficiente para poder seguir funcionando con normalidad: los emails que se reciban una vez superada la cuota asignada se devolverán al remitente. También es posible que no de puedan enviar ya que no se podrán generar ficheros temporales ni guardar emails en la bandeja de enviados.

La solución es tan sencilla como aumentar la cuota para esa cuenta de email en concreto. Desde la sección de cuentas de correo electrónico haz click en la opción de cuota y seguidamente indica la cuota que quieras para ese buzón.

También es posible establecer una cuota ilimitada. En ese caso, el buzón podrá utilizar todo el espacio disponible para el plan de hosting. La contraparte de dejar todos los buzones con espacio ilimitado es que un buzón que se viera comprometido podría llegar a llenar todo el espacio disponible dejando a otros usuarios de tu mismo plan sin capacidad.