Blog

Proteger Su Servidor De Correo Electrónico - Sin Un Firewall

Vamos a echar un vistazo a cómo puede proteger su servidor de correo de spam de entrega directa cuando está en un servidor de alojamiento compartido y recursos computacionales compartidos con otros clientes.

Correo Electrónico Alojado

La mayoría de los dominios de Internet está alojada en servidores compartidos, generalmente con paneles de control como cPanel, Plesk o Admin Direct para la administración. Esta es una solución de muy bajo costo y funciona muy bien para pequeñas organizaciones que necesitan servicios de alojamiento y correo electrónico.

Los Inconvenientes

Hay algunos inconvenientes con soluciones de alojamiento compartidas. Generalmente no vienen con ninguna protección anti-spam o antivirus - si lo hacen es generalmente con serias faltas, permitiendo que una gran parte del spam llegue a su bandeja de entrada.

Otro inconveniente es que no tienes acceso a un firewall por lo que no puede restringir quién puede conectarse a su servidor. Esto puede causar problemas tanto para el servidor de correo y su sitio de Internet - con los hackers y los spammers enviando spam y tratando de comprometer su servidor.

Entrega Directa

¿Cómo puede restringir el acceso a su servidor de correo, incluso aunque no tenga un firewall? puede ocultarlo! Su dominio publica una lista de registros MX, que le dice a otros servidores de correo dónde entregar su correo: los servidores listados en sus registros MX son responsables de recibir su correo.

A menudo, los registros MX de un dominio en un servidor de alojamiento compartido será un solo servidor... algo como esto:

mail.example.com

Apuntando sus registros MX a los servidores de MX Guarddog, filtramos el correo entrante y entregamos todo el correo limpio a su servidor. Después de activar MX Guarddog sus servidores MX podrían verse algo como esto:

example.com.c2.mx1.ik2.com
example.com.c2.mx2.ik2.io
example.com.c2.mx3.ik2.eu

Mediante el uso de MX Guarddog está dando un paso para ocultar su servidor. Con nuestros servidores siendo usados como sus registros MX reduce la superficie que un spammer, virus o hacker pueda llegar a su servidor.

Estamos viendo una creciente cantidad de spam que se entrega por entrega directa - o un ataque de entrega directa como lo llamamos. Los spammers ignoran sus registros MX y tratan de encontrar su servidor de correo conectándose a nombres comunes como:

mail.example.com
smtp.example.com
www.example.com

Si usted está en un servidor compartido, las probabilidades son buenas de que serán capaces de establecer una conexión y entregar su spam directo a su bandeja de entrada - sin que sus mensajes sean analizados por spam para infección de virus. Necesita proteger su servidor.

Prevención de Entrega Directa

En nuestra página de entrega directa describimos cómo puede protegerse a si mismo, incluyendo cosas tales como limitar el acceso a su servidor usando un firewall, creando reglas en Microsoft Exchange y cambiando su puerto de servidor de correo.

Estas soluciones son potentes en la lucha contra los ataques de spam y virus pero todas necesitan que administre su propio servidor y simplemente no están disponibles en un servidor compartido - Eso apesta!

Entrega Directa - Una Solución

En nuestra página de entrega directa una de las sugerencias es cambiar su nombre. Lo que entendemos por eso es cambiar el nombre de su servidor(es).

Si los spammers búscan el nombre de su servidor, a menudo correo.ejemplo.com, puede cambiar el nombre a otra cosa. Si fuera a cambiar el nombre de su servidor (el registro DNS A) a micorreo.ejemplo.com cuando el spammer intenta buscar mail.example.com su petición de búsqueda fallará y no podrá localizar la dirección de su servidor - no pueden encontrar una ruta a su servidor de correo! Han sido impedidos de un ataque de entrega directa - éxito!

No es posible deshacerse de www.ejemplo.com, si lo hizo ningún usuario podría conectarse a su sitio web. Puede utilizar un servicio como CloudFlare que está diseñado para mejorar el rendimiento de su sitio web y evitar que los hackers dañen su sitio web. Si usa CloudFlare ningún spammer, virus o hacker podrá encontrar la verdadera dirección IP de su sitio web - no pueden encontrar una ruta a su servidor de correo electrónico - éxito!

Haciendo Cambios

Los temas mencionados son bastante simples, pero si usted es nuevo en networking o no comprende plenamente los cambios necesarios en los servidores DNS puede que necesite asistencia para hacer estos cambios.

Si cambia el nombre de su servidor, no se olvide de actualizar u página de sus servidores de correo en MX Guarddog o no sabremos dónde enviar su correo. Cualquier usuario legítimo o servicio también tendrá que cambiar el nombre que utilizan para acceder a su servidor.

Implementar estos cambios mantendrá a los spammers lejos de su servidor pero también impedirá que MX Guarddog llegue a su servidor si usted no nos informa dónde enviar su correo.

Una Alternativa De Correo Electrónico Alojado

Si no es posible cambiar el nombre el servidor usted puede desear considerar Zoho Mail.

En el momento de publicar este artículo (Junio de 2016) Zoho es el único servicio de alojamiento compartido que sabemos que le permite crear un firewall.

Updated 2016/06/14