Web Design & Hosting by Miguel Estrada
Tips & support for Web 2.0 design, web hosting and development
Actualización de Seguridad: Correos completos para nombres de cuentas
Author: developpeur19 Oct
Los usuarios que se manejan con CPANEL en vez de PLESK no se ven afectados con esta actualización excepto por el comentario del punto #4. Es URGENTE realizar esta actualización para poder enviar y recibir correos a través del Outlook y otros programas locales de correo.
- A partir del día 22 de octubre de 2007 se implementará el siguiente cambio en la configuración del Outlook para todos los dominios que estén hospedados en servidores que utilicen PLESK sin excepción. Los usuarios de correo deberán escribirse como el correo electrónico completo. Es decir:
ANTES:
Nombre de cuenta: usuario
Contraseña: contraseñaDESPUES:
Nombre de cuenta: usuario@tudominio.com
Contraseña: contraseñaActualmente el servidor funciona en ambas modalidades (”antes” y “después”) sin embargo iremos actualizando gradualmente, y muy en breve, hasta que lleguemos al punto en que solo funcionará con el correo electrónico completo.
- Esto modifica el punto #7 de la Guía de Configuración del Outlook Express, misma que ya quedó actualizada.
- Los que manejen Office Outlook 2003 a 2007 por favor revisen también esta configuración.
- Lo anterior, no sobra decirlo, es debido a la eterna lucha contra los spammers, los desarrolladores mejoran las medidas de seguridad del software y los spammers mejoran sus técnicas de recopilación. La última ola de ataques a nivel mundial estuvo relacionada con programas extractores que escaneaban combinaciones usuario/password de fácil acceso (tales como info/12345, ventas/123abc, test/12345, prueba/12345, etc.) yuxtaponiéndolos contra los nombres de dominio e intentando accesos en forma automatizada. En un servidor con cientos de dominios y literalmente miles de cuentas de correos es fácil encontrar una ocurrencia de este tipo, acceder a la cuenta y realizar envíos desde ese servidor, o sea desde una cuenta válida que no será bloqueada por millones de destinatarios, aunque más tarde la dirección IP si será automáticamente penalizada por organismos como SPAMHAUS o SPAMCOP y el dominio del correo quedará catalogado como spammer por una infinidad de sistemas antispam.
- La medida de seguridad aquí expuesta ha venido frenando el uso de la mencionada técnica de extracción. De cualquier manera les ruego muy encarecidamente que si tienen correos cuyo usuario sea “info” o “ventas” utilicen por favor CONTRASEÑAS COMPLEJAS, por ejemplo: in36xhi29r o algún tipo de combinación que no sea fácil de adivinar.
Agradezco de antemano su atención y colaboración para actualizar este detalle en sus configuraciones locales y evitar imprevistos. Para cualquier duda sigo a sus órdenes.
Sphere: Related ContentMicrosites & Profiles
Some of the above microsites might be unavailable depending on many things, ranging from redesign to current job restrictions, server downtimes or other internet mystics, anyway you can always e-mail me.
4 Responses for "Actualización de Seguridad: Correos completos para nombres de cuentas"
Miguel, tengo que modificar mi correo para quitar el mx despues del .com
Se queda igual con.com.mx
No hay que quitar el mx, queda con su dominio completo.
En Herramientas> Cuentas> Propiedades> Servidores> Nombre de cuenta
Ahi en “Nombre de cuenta” en vez de que diga su nombre de usuario debe escribir su correo completo: usuario@sudominio.com.mx
Es todo lo que hay que hacer. Saludos.
Hola Mike,
Oye, mi outlook express no tiene las opciones que comentas, no puedo actualizar mis datos.
Vero,
Por favor descarga el PDF de la Guia Ilustrada para Outlook Express, ya quedo actualizada. Si lo que tu ves en tu computadora no se parece a lo que viene en la guia, entonces tal vez estas usando alguna version de Outlook de Office 2003 o 2007.
Para el Outlook de Office puedes checar ESTE POST.
Cualquier duda me dices. Saludos.
Miguel
Leave a reply