En el mes de Junio muchos de nuestros usuarios se vieron afectados por inconvenientes de acceso al servicio SMTP de sus sitios de diversas índoles.
Una combinación de ataques DDoS junto con nuevas técnicas de envío de SPAM generaron que a la hora de enviar se presentaran errores de conexión, o rechazos por parte del servicio SMTP por considerar envíos -otrora normales- como actividad sospechosa.
Queremos compartir con ustedes las medidas que hemos tomados y las novedades de servicio disponibles para evitar que estos inconvenientes puedan producirse nuevamente en el futuro, e informarles sobre nuevas tecnologías que hacen del servicio SMTP de nuestros clientes un servicio cada vez más confiable y seguro.
Advertencia! Esta nota tiene contenido técnico y está orientada a desarrolladores, personal de soporte interno a empresas y administradores de sistemas. Están advertidos
El objetivo del servicio SMTP es permitir a nuestros usuarios enviar sus correos de forma rápida, segura y con alta tasa de entrega. Para ello es necesario no solamente contar con sistemas redundantes de envío, sino también con encriptación de datos a lo largo de toda la cadena de envío, direcciones IP con reputación controlada (fuera de RBL), y fuertes controles para evitar el SPAM saliente.
El SPAM saliente tiene 3 orígenes principales.
– Computadoras de usuarios que están infectadas por un virus, y emiten correos usando sus casillas de correo configuradas, muchas veces sin que el usuario se entere.
– Botnets, que a través de ataques de fuerza bruta (o casos como el primero), tienen claves de acceso válidas y envían correos con esas credenciales.
– Usuarios legítimos, que intentan enviar SPAM.
Nuestra plataforma de servicios cuenta con 4 subsistemas de correo saliente vía SMTP. Nos vamos a referir exclusivamente a estos y no a los servicios SMTP para correo entrante. Cada uno de los 4 subsistemas tiene límites y controles diferentes, que detallamos a continuación.
Los mismos son:
*SMTP Personal*
Es es el servicio SMTP que se utiliza por defecto para todas las cuentas. Responde a las consultas vía smtp.TUDOMINIO.COM y vía smtp.correoseguro.co. El objetivo es entregar los correos lo más rápido posible. El uso principal es el envío de correos humano-a-humano. Es decir, los correos son redactados y enviados manualmente en su mayoría. Puede usarse con aplicaciones web también, para gestión de formularios de contacto u otros uso de bajo volumen.
*SMTP Mailing*
Este servicio SMTP, que utiliza el puerto especial 2525, está destinado al envío de correos masivos NO SPAM, genuinos, por parte de nuestros clientes. Los controles de contenido (vía SpamAssassin) son más exigentes, y los límites de cantidad y frecuencia, son más blandos. Este servicio se centra en el envío de volúmenes grandes, no tanto en la entrega inmediata.
*SMTP de Aplicación*
Este es un servicio SMTP SIN AUTENTICACION, que solamente puede accederse de forma local desde una aplicación instalada (PHP, Python, etc). Es la que se usa cuando se elige la opción “/usr/bin/sendmail” como gestor de envíos. Los filtros de contenido son los más exigentes y los límites los más bajos. NO recomendamos usar este canal de envíos, usar en su lugar una conexión SMTP estándar de las anteriores.
*CloudSMTP*
Este servicio es una cola de correo dedicada, junto con IP exclusiva, para cada cliente que lo utiliza. Tiene los límites más amplios de cantidad y frecuencia, y soporta un piso de 20.000 correos diarios, sin límite superior.
Sobre todos nuestros servicios SMTP incorporamos las siguientes novedades recientemente:
1) Soporte para SSL/TLS en conexiones salientes. No solamente las conexiones usuario-servidor se realizan de forma encriptada (este soporte está hace años) sino que también, las conexiones directas entre nuestros servidores y los destinatarios se realizan con encriptación, siempre que el destinatario lo soporte.
2) Posibilidad de limitar los envíos por usuario de correo, no solamente por cuenta completa. Por defecto el límite es de 250 correos por día, pero podés asignarle el valor que desees.
En esta tabla están detalladas las características de cada servicio SMTP.
| Servicio SMTP | ||||
| Personal | Mailing | de Aplicación | CloudSMTP | |
| Envíos c/24 horas Global | 5000 | 5000 | 500 | 20000+ |
| Máximo destinatarios por Correo | 50 | 100 | 50 | 1000 |
| Tamaño máximo por correo | 64MB | 64MB | 8MB | 128MB |
| Pool de IP con control RBL | Sí | Si | Si | No |
| IP Exclusiva | No | No | No | Si |
| Velocidad de Envío | Rápida | Lenta | Regular | Muy Rápida |
| Puertos de Conexión | 25,255,465,587 | 2525 | – | 25,465,587 |
| Seguridad | TLS/SSL | TLS/SSL | No usa red | TLS/SSL |
| PreFiltrado SpamAssassin | Si | Si | Si | No |
