|
Desde que ofrecemos SERVIDORES DE EMAIL CORPORATIVO (ya van más de 22 años de esto), fuimos encontrando distintos tipos de desafíos, la mayoría de ellos no sólo ligados a temas técnicos,
sino en este caso a aspectos de usuarios "personas", cada uno con necesidades, que fueron ayudando a la configuración de perfiles habituales, dispositivos utilizados para el email,
aspectos de seguridad, manejo de AntiSpams, resguardos de mensajes, migraciones de cuentas y mensajes, reputación de los @dominios, etc etc.
Este contexto permitió la posibilidad de mostrar información de nuestra propuesta para email corporativo, a detallarse en gran parte de esta nota.
Cómo son nuestros planes de EMAIL CORPORATIVO por dentro? Qué casos se suelen pesentar?
Cualquiera de los programas, servidores y plataformas de mailing que ofrecemos en webmatter permiten aplicar y revisar toda esta información en detalle,
y tener configurado el SERVIDOR DE EMAIL de acuerdo a lo necesario para asegurar lo recien mencionado.
Consúltenos para así obtener información actualizada sobre nuestros planes:
Chat |
Teléfono de línea |
WhatsApp |
|
|
|
Botón de CHAT ubicado abajo a la izquierda
|
5411 47982212
(lun/vie 9/18 hs)
|
54911 54594979
(lun/vie 9/18 hs)
|
A continuación se listan 10 lineamientos de nuestra propuesta para EMAIL CORPORATIVO:
1. DEFINICIÓN DEL PLAN ADECUADO
Como se suele dar en el resto de los servicios, el EMAIL CORPORATIVO necesitará aplicarse en un contexto determinado, las principales variables de arranque que definirán el plan
de acción inicial serán:
- Cuántas cuentas de usuarios "persona" se estima que existirán
- Cuántas cuentas genéricas como por ejemplo info@, administracion@, facturacion@ se estima que existirán
- Estimar la sumatoria total de cuentas, y cuál sería la tasa semestral de creación de nuevas cuentas
- Alguna de las cuentas necesitará enviar mail masivo algun día del mes?
- De las cuentas definidas, se debería poder aproximar el tipo de acceso:
- Cantidad que operará email únicamente en programas clientes POP3 o IMAP como OUTLOOK Y THUNDERBIRD. Estos usuarios asumirán el almacenamiento de mensajes del lado del servidor siempre los últimos 15 días, y ilimitado en su propia PC
- Cantidad que operará email en programas clientes POP3 o IMAP como OUTLOOK Y THUNDERBIRD y además periódicamente via WEBMAIL (ejemplo típico para usuarios viajeros)
- Cantidad que operará email únicamente via WEBMAIL (ejemplo típico para usuarios muy viajeros)
- Se comenzará desde cero, o desde una MIGRACIÓN? Las migraciones de e-mails son proyectos en sí mismo.
Leer más sobre servicios de MIGRACIÓN DE EMAILS »
- Otros datos relevantes iniciales: Cuál será el @dominio? Se podrá apuntar a nuestros DNS o se deberá modificar la DNS ZONE actual? Qué persona de la empresa será el interlocutor para tratar temas técnicos con webmatter
A partir de las respuestas a estas incógnitas, se podrá definir el Plan de Servidor SMTP Corporativo exacto a contratarse, y se definirá el plan de acción para los días siguientes.
Lo más habitual es que, de modo de mantener el email funcionando al 100% en todo momento, entreguemos un panel accedido por una URL alternativa, que permita pre-crear todas las cuentas y asignar las contraseñas.
Luego de haberse creado cuentas y contraseñas, suponiendo que se realizó la migración de los casos correspondientes de mensajes de cuentas que no fuesen POP3, se podría avanzar apuntando el dominio hacia el servidor provisto por nosotros.
Si se determina que alguna de las cuentas necesitará enviar mail masivo en algun día del mes, como por ejemplo facturacion@, se aclara que debería contratarse un plan adicional de SMTP masivo para facturación, o para newsletters, o para la necesidad correspondiente.
Los planes corporativos tienen un SMTP configurado muy distinto a los casos masivos, y el foco principal se pone en otros detalles.
Finalmente, cabe aclarar que cuando proveemos servidores de mail, siempre se configuran muchas variables de acuerdo al fin del servidor. Por ejemplo,
un servidor para mail masivo difiere mucho de un servidor de mail corporativo.
Estas configuraciones y criterios se aplican de acuerdo a conocimiento y experiencias, y esos son temas relacionados directamente a la elección o no de un determinado proveedor de emails.
2. MÚLTIPLES DISPOSITIVOS Y PROGRAMAS
Todo plan de mail corporativo deberá garantizar la habilitación de todos los accesos necesarios:
- PC y NOTEBOOKS VIA POP3 O IMAP
Las configuraciones de cuentas en PC y Notebooks de la empresa, sean locales o remotas, deberían considerarse como primarias:
estas cuentas de tipo POP3 son las que almacenarán el historial de largo plazo de los mensajes. Normalmente como parte de esta configuración, se asegura que del lado del servidor de email en la nube, la cuenta sólo deje almacenados los últimos 15 días.
Esto aporta beneficios: limita la posibilidad de almacenamiento de código "malware" en el servidor, agiliza el funcionamiento del servidor de emails, y ahorra espacio de disco del plan contratado.
En los casos en que estos 15 días quisiesen extenderse simplemente se define al comienzo de la contratación para que se asigne un espacio de disco más extendido y amplio que el habitual.
- PC y NOTEBOOKS via Webmail
Si esta es la única via de conexión al servidor de mail, estos casos necesitarán que se almacene el historial completo de mensajes del lado del servidor siempre.
- Dispositivos adicionales: CELULARES, TABLETS, ETC
Estas conexiones POP3 serán de tipo "copia": los mensajes recibidos podrán eliminarse, ya que existiran siempre en la versión oficial recibida en pc o notebook o webmail
En cada una de estas conexiones al servidor de email, siempre se podrá optar por dos variantes posibles: CON SSL (por ejemplos hoy en día todos los celulares iPhone obligan a mantener la conexión con SSL), o sino SIN SSL (conexión clásica al servidor de email, autenticada siempre por contraseña).
Para la ayuda en la configuración de todos los dispositivos, nuestros planes incluyen tareas via Anydesk, por lo cual si en algun caso el usuario administrador de la empresa necesitara ayuda, podría solicitarla.
3. ANTISPAM Y ANTIVIRUS
Hoy en día una buena solución para seguridad en emails tiene que estar en constante equilibrio, sabiendo que se trata de un sistema
que tendrá como objetivo principal:
- Asegurar que aquello que sirve, o sea los mensajes válidos enviados, lleguen a destino sin inconvenientes
- Asegurar que aquello que sirve, o sea los mensajes válidos a recibir, se reciban sin inconvenientes
- Asegurar que aquello que no sirve, o sea el "correo basura", sea filtrado en su totalidad
- Asegurar que aquello que crea daños como virus y malware, sea eliminado en su totalidad
Planteada esta necesidad de base, en esta nota pasaremos a recorrer los 5 niveles en los cuales se aplican estos criterios a nivel más técnico, entendiendo que
los niveles 1,2 y 3 funcionarán 100% con responsabilidad nuestra (del proveedor de la solución de servidor de emails), y que los niveles 4 y 5 tienen una alta participación del usuario final,
o al menos un usuario administrador del grupo si se tratase de muchas cuentas. En estos 2 últimos niveles participamos guiando inicialmente al usuario administrador, de modo de que sepa siempre qué pasos seguir
para mantener el sistema de anti-spam lo más perfecto que se pueda.
|
|
|
NIVEL 5: PC DEL USUARIO
Esto abarca todo lo correspondiente a la pc del usuario: Operación y filtros en Outlook, Antivirus de pc que actue sobre emails, etc.
|
|
|
NIVEL 4: FILTROS EN PANEL DE CONTROL Y WEBMAIL
Cuando entregamos servidores de email a clientes, una pieza clave será el panel de autogestión.
Un usuario administrador podrá crear filtros a modo general, que permita aplicar un único criterio a todas
las cuentas a la vez, como el caso de bloquear un dominio. Tambíen cada usuario podría aplicar lo mismo en su Webmail personal.
|
|
|
NIVEL 3: ANTIVIRUS y ANTISPAMS DEL PANEL
Este nivel comprende el software de seguridad que suele estar provisto junto al panel de autogestión del cloud server o dedicado.
Como antivirus y detección de malware uno muy popular es ClamAV. Para el caso de protección de emails, debería estar presente un componente como Amavis.
Y para anti-spam SpamAssasin.
|
|
|
NIVEL 2: FIREWALLS
Todo servidor de email se econtrará en un entorno, de acuerdo a su sistema operativo, que permita aplicar bloqueos en la conectividad para su seguridad.
En nuestro caso consideramos que debería haber 2 firewalls trabajando: uno a modo general (ejemplo CSF Firewall), y uno con más ajustes para email como el caso de fail2ban.
|
|
NIVEL 1: SERVIDOR DE EMAIL
Este nivel comprende las configuraciones aplicadas directamente sobre el servidor de email.
En nuestro caso, en mail servers establecidos como Postfix, Exim, MailOne y Exchange solemos configurar la primera barrrera de seguridad
siempre teniendo en cuenta que no debe perjudicarse a mensajes que sí deben recibirse.
|
En este cuadro se resumen los 5 niveles para poder aplicar lo que consideramos la emjor estrategia posible de anti-spam.
|
|
NIVEL 5: PC DEL USUARIO
Esto abarca todo lo correspondiente a la pc del usuario: Operación y filtros en Outlook, Antivirus de pc que actue sobre emails, etc.
|
|
NIVEL 4: FILTROS EN PANEL DE CONTROL Y WEBMAIL
Cuando entregamos servidores de email a clientes, una pieza clave será el panel de autogestión.
Un usuario administrador podrá crear filtros a modo general, que permita aplicar un único criterio a todas
las cuentas a la vez, como el caso de bloquear un dominio. Tambíen cada usuario podría aplicar lo mismo en su Webmail personal.
|
|
NIVEL 3: ANTIVIRUS y ANTISPAMS DEL PANEL
Este nivel comprende el software de seguridad que suele estar provisto junto al panel de autogestión del cloud server o dedicado.
Como antivirus y detección de malware uno muy popular es ClamAV. Para el caso de protección de emails, debería estar presente un componente como Amavis.
Y para anti-spam SpamAssasin.
|
|
NIVEL 2: FIREWALLS
Todo servidor de email se econtrará en un entorno, de acuerdo a su sistema operativo, que permita aplicar bloqueos en la conectividad para su seguridad.
En nuestro caso consideramos que debería haber 2 firewalls trabajando: uno a modo general (ejemplo CSF Firewall), y uno con más ajustes para email como el caso de fail2ban.
|
|
NIVEL 1: SERVIDOR DE EMAIL
Este nivel comprende las configuraciones aplicadas directamente sobre el servidor de email.
En nuestro caso, en mail servers establecidos como Postfix, Exim, MailOne y Exchange solemos configurar la primera barrrera de seguridad
siempre teniendo en cuenta que no debe perjudicarse a mensajes que sí deben recibirse.
|
En este cuadro se resumen los 5 niveles para poder aplicar lo que consideramos la emjor estrategia posible de anti-spam.
Para leer la información detallada de cada uno de estos niveles de AntiSpam, click aquí.
4. CUENTAS CON CASO ESPECÍFICO
Una vez que el servidor de email está en funcionamiento, se han configurado todos los casos de cuentas para conexiones primarias y secundarias, lo siguiente es configurar
los casos aislados específicos que presentan un comportamiento de cuenta de usuario diferente al resto.
Estas tareas corren por nuestra parte, debido a que son comportamiento de tipo "eterno" y conviene que se apliquen del lado del servidor.
A continuación se ejemplifican algunos de estos casos posibles:
- Cuentas con Reenviadores de por vida
Se configuran reenviadores que mantendran el reenvío para siempre hacia otra cuenta, sea o no del mismo servidor.
Al configurar esto se deberá saber si los mensajes recibidos quedarán o no guardados en la cuenta.
- Cuentas que sólo puedan enviar a correos del @dominio propio
Restricción para enviar hacia otros @dominios
- Cuentas que sólo puedan enviar a correos de un @dominio externo puntual
Restricción para enviar hacia un @dominio externo
- Cuentas que sólo puedan enviar a correos de unos pocos @dominio externos puntuales
Restricción para enviar hacia @dominios externos puntuales
- Cuentas que sólo puedan enviar a una dirección de correo puntual
Restricción para enviar hacia una dirección exacta
- Cuentas que sólo puedan recibir y no enviar
Restricción para enviar, no se podrá hacerlo hacia ningun destinatario
- Cuentas de tipo "no-responder" (no-reply)
Restricción para recibir, sólo pueden enviar hacia cualquier destinatario
5. AUTOGESTIÓN DE USUARIO ADMINISTRADOR Y USUARIOS FINALES
Cuando entregamos los planes de email corporativo, los primeros días tienen especial importancia porque algunas de las herramientas
serán operadas por un usuario administrador de la firma contratante, y se realizan sesiones breves de capacitación tanto como para operar estos paneles,
como tambien sobre algunos conceptos que hoy en día son fundamentales a la hora de administrar cuentas de emails.
Repasamos aquí estos paneles y perfiles de uso:
- Panel cPanel para emails (operado habitualmente por un usuario administrador)
En este panel se pueden crear, modificar o eliminar cuentas de usuarios, asignar contraseñas, crear reenviadores, crear auto-respondedores, aplicar filtros anti-spam por cuenta, aplicar filtros anti-spam por grupo de cuentas,
leer las instrucciones para configurar cuentas en programas, tanto con o sin seguridad SSL.
- Panel SMTP CONTROL CENTER (operado habitualmente por un usuario administrador)
Es un panel muy abarcativo creado por webmatter hace años, el cual es extendido y optimizado periódicamente.
Entre otras funciones este panel permite:
- Creación y gestión de cuentas de email para el dominio
- Monitorear Mail Queue de Salida (cola de salida en vivo de los emails)
- Dentro de Mail Queue de Salida, si hay casos de deferred analizar los dominios destino con los cuales se esta teniendo inconvenientes
- Control de Correos Rebotados (analizar cada rebote: dirección invalida, casilla llena, filtro antispam, etc)
- Actividad del SMTP (analizar: emails enviados, recibidos, etc etc)
- Estado del SMTP, dominio, ip, y de su Reputación en Internet
- Descargar Logs del SMTP: si la aplicación desde la cual envían correos es incompleta respecto a la información de los emails exactos enviados,
el log sirve para mostrar la información en crudo de lo ocurrido en el servidor de salida de emails, ejemplo: buscar una dirección
puntual de email para ver si salió o no. Cuando un correo sale correctamente, en esa fila del log se muestra al final el código 250 para ese disparo puntual.
- Mail explorer -> actividad de cada cuenta, vistazo de mensajes
- Estadísticas de envíos por dirección, destinos, etc
- Abajo del menu cuentan con una ayuda explicativa de cada item
Para leer más sobre SMTP CONTROL CENTER, click aquí.
Configuraciónes dentro del WEBMAIL (operado habitualmente por un usuario administrador y/o usuarios finales)
Si bien las cuentas de email son operadas generalmente en programas para POP3 como Outlook y THunderbird, el Webmail permitirá realizar algunas
configuraciones dando cierta flexibilidad en algunas funciones:
:: Cambio de contraseña de la cuenta
:: Creación de filtros anti-spam propios
:: Agregado de @dominios externos de confianza
Configuraciones dentro de programas como Outlook y Thunderbird (Casos variados, mixtos)
Los programas como Outlook y Thunderbird presentan ciertas particularidades que hacen que sean siempre caso por caso:
por ejemplo las versiones de Outlook de los ultimos 15 años varían muchísimo entre sí, lo cual implica que en determinadas situaciones
para ayudar al usuario final nos conectamos via "Anydesk" para aplicar una determinada configuración.
Estas tareas también pueden realizarse en muchos casos por el usuario administrador.
En cambio el usuario final en estos prorgamas suele cubrir aspectos de pantalla, formatos gráficos, agenda de contactos, etc.
6. ALTA DISPONIBILIDAD CON SMTP DUPLICADO "DE REPUESTO"
Se sabe de la importancia y criticidad que presenta un servidor de mail corporativo, y la necesidad de contar en un 100% del tiempo con el servidor
levantado y funcionando correctamente para enviar/recibir mensajes de todas las cuentas.
Para dar garantía de esto, nuestra propuesta incluye como opción el agregado de un segundo servidor a un costo más bajo, el cual se accederá con una URL alternativa,
y permite tener allí el panel cPanel donde estarán pre-creadas todas las cuentas con sus contraseñas correspondientes.
En el poco probable caso de que se presente algun inconveniente de características muy problemáticas en el servidor de mail primario
(daño en archivos, virus agresivo, perdida de conectividad, etc), se podría proceder en segundos a apuntar los registros DNS del dominio hacia el servidor secundario.
Esto permitirá no perder mensajes de email en el camino, y mantener todo el entorno funcionando. Una vez realizado esto cubriendo la operatividad del grupo de usuarios sin que se detenga,
se podría luego atender casos particulares críticos, como por ejemplo la recuperación de mensajes de aquellos que venían operando unicamente via Webmail. Es posible que estas acciones posteriores demoren cierto tiempo,
pero al menos la organización siguió funcionando sin verse perjudicada en su totalidad.
7. ANÁLISIS DE LA COLA DE SALIDA DE MENSAJES
La cola de salida de mensajes del servidor de mail (MAIL QUEUE), es la que permite ver en vivo lo que está sucediendo en el servidor.
Por ejemplo, hay mensajes entrantes y salientes que no llegan a verse debido a a que las entradas y salidas son fugaces. En qué caos podría generarse cierta acumulación
de registros en esta pantalla? Repasemos algunos de los habituales:
- Cuando se envían mensajes a múltiples destinatarios, normalmente ese registro se muestra, y se va viendo como se va disparando a cada uno de los destinatarios
- Cuando un e-mail es frenado por el servidor destino por algun motivo (por ejemplo retención temporal por casilla llena), esta información se verá en la sección de emails retenidos de la cola de salida
- Si un virus se adueñara de una cuenta de email del servidor por ejemplo porque el usuario aplicó una contraseña poco segura,
la actividad del virus suele ser de disparo masivo de mensajes. Esto se reflejará al instante en la cola de salida, y mostrará info útil para detenerlo.
El análisis de la cola de salida en nuestros planes de email corporativo se incluye dentro de la herramienta SMTP CONTROL CENTER
8. ANÁLISIS DE LA REPUTACION DEL SERVIDOR
Los reportes de REPUTACIÓN de dominios e IPs permiten revisar el estado de la reputación de cada dominio y cada ip del SMTP.
Para una mayor transparencia en los análisis y revisiones, se utilizan sitios especializados de Internet como MxToolbox y SpamHaus.
Los reportes más importantes para verificar el estado de reputación del servidor de email y del dominio son:
- Estado del SMTP (info provista en línea por MxToolbox)
- Reputación IP en Talos (Cisco)
- Reputación Dominio (SpamHaus)
- Reputación IP (MxToolbox)
- Reputación IP (SpamHaus)
El análisis detallado de reputación en nuestros planes de email corporativo se incluye dentro de la herramienta SMTP CONTROL CENTER
9. GESTIÓN DE CORREOS REBOTADOS
Una parte importante del funcionamiento del servidor de emails es mantener la mayor calidad posible de cada envío/recepción de mensajes,
y para esto en caso de que haya direcciones de email mal escritas o ya abandonadas por usuarios destinatarios, se debería dar importancia a la pronta detección y análisis
de cada correo rebotado.
El reporte de correos rebotados permite ver el detalle de correos rebotados, permite filtrar por cuenta envío, fecha, tipo de rebote, etc.
En nuestra herramienta de reportes, Los rebotes se dividen en grupos según su condición y se marcan en distintos colores:
- Rebotado por dirección INVALIDA: dirección destino inexistente o mal escrita
- Rebotado por CASILLA LLENA: dirección destino con espacio de casilla colmado, habitual en direcciones abandonadas por el usuario
- Rebotado por SPAM: dirección destino con un alto nivel de antispam activo, lo que no permitio llegar a destino
- Rebotado por PROBLEMA de DNS o DOMINIO: habitual cuando el dominio de la dirección destino ya no existe, o fue abandonado, o no tiene red disponible para recibir mensajes
- Motivo NO DISPONIBLE: No se pudo establecer con exactitud el motivo del rebote:
El análisis detallado de correos rebotados en nuestros planes de email corporativo se incluye dentro de la herramienta SMTP CONTROL CENTER
10. AYUDAS Y SOPORTE TÉCNICO AL INSTANTE
En los paneles que entregamos se muestran textos de ayuda a modo de guía paso por paso,
y tambien nuestros datos de contacto para Soporte Técnico.
El principal tipo de soporte que damos a nuestros clientes es de tipo PERSONALIZADO y ASISTIDO, mediante medios como Whatsapp y conversación telefónica,
muchas veces navegando a la vez si fuera necesario. Para configuraciones técnicas en PC de los usuarios,
solemos utilizar el programa Anydesk, que agiliza cada configuración a aplicarse.
El foco principal de los planes de mail corporativo es que todos los usuarios puedan disponer de su servicio de email sin problemas,
en cualquier dispositivo que lo requiera.
Esperamos que esta nota te haya resultado útil!
Para más información detallada, aguardamos tu contacto.
|