Logo Las Cartas de la Vida
 
 Las Cartas de la VidaCorreos ElectrónicosMobile version
 

 
Correos Electrónicos: cuando lo simple se complica

Estos últimos meses (comienzos de 2017) no pude evitar acordarme de mis primeros tiempos como usuario de Internet, después de 19 años enviando correos desde mis propios dominios de Internet, llegó un punto en que no me quedó más remedio que abandonar el servidor compartido que usaba hasta ahora por dos servidores sólo para mí.

¿la razón? era eso o resignarme a que cada vez más correos no llegasen a su destino y/o acabasen en carpetas de correo no deseado sin yo saberlo.

Hoy en día, si quieres tener una cuenta de correo con un dominio propio que funcione con total fiabilidad, te encuentras con los siguientes obstáculos técnicos:

  • Necesitas enviar tus correos desde una dirección IP que no aparezca en ninguna lista negra de spam, con lo cual no es buena idea compartir tu IP con nadie.

  • Además esa dirección IP tiene que resolverse con el nombre de tu servidor, 202.66.148.217 es fuu.naqiao.hk por ejemplo, no es suficiente sólo con que el dominio se resuelva en esa IP.

  • Necesitas modificar las DNS de tu dominio con las entradas correspondientes a los estándares SPF, DKIM y DMARC.

  • Obviamente, necesitas entender que son todas esas siglas y además saber configurar el software necesario en tu servidor para que se firmen automáticamente (DKIM) todos los correos salientes.

  • Eso lleva a necesitar una configuración de DNS relativamente compleja, con lo cual sale más barato tener tus propios servidores de DNS, que por lo menos tienen que ser dos en lugares geográficos separados, y así ya de paso tienes también dos servidores de correo entrante/saliente por si falla uno.

  • Y por supuesto tienes que configurar los dos servidores con unos buenos filtros antispam, estar pendiente de las actualizaciones de software, y toda la retahíla de tareas y responsabilidades que implica tener dos servidores propios conectados a Internet día y noche.

  • Además, no es mala idea firmar digitalmente todos los correos que envías mediante un sistema de claves públicas/privadas PGP.

Con herramientas como esta puede comprobarse la configuración de cualquier servidor de correo en un momento, no es raro encontrar nombres conocidos con fallos de configuración más o menos serios.

Aunque también a veces hay falsos positivos, por ejemplo en el caso de mi web las 4 advertencias que da de lentitud en la conexión al servidor de correo son debidas a que este responde con un retardo intencionado como medida de protección contra posibles ataques de denegación de servicio (DoS):

comprobación configuración dominio lascartasdelavida.com

Las alternativas a toda esta abrumadora complejidad tecnológica? conformarte con una cuenta de Gmail o pagar a una persona/empresa seria para que se encargue del asunto, yo en mi caso me decidí por configurar dos servidores dedicados porque ando con la idea de volver a trabajar como administrador de sistemas Unix, y de alguna forma viene bien como tarjeta de presentación, en un currículum se puede escribir lo que se quiera, pero al final el movimiento se demuestra andando.

El caso es que mientras montaba toda esta infraestructura nueva para hacer frente a los desafíos tecnológicos de los próximos años, me pareció buena idea escribir algo sobre ello, por ejemplo:

  • Este artículo reflexionando sobre como la mayor parte de las cuentas de correo electrónico del planeta están controladas por unas pocas manos.

  • Y este otro explicando de forma asequible como distinguir si un correo electrónico que recibimos es auténtico o no.

Espero que resulten interesantes, realmente pienso que dado el uso cotidiano que hacemos del correo electrónico, son cosas de cultura general que deberían enseñarse en las escuelas, que menos que alguien que termina la enseñanza obligatoria sepa como distinguir un email falso de uno verdadero, es casi como saber distinguir un billete de banco auténtico de uno falso.

Autor: Ignacio Vidal (Nacho) - Volver al inicio - Derechos de copia - Contacto