Regla anti spoofing de nombres en Office 365

Hace unos días escribimos cómo crear una regla anti spoofing de dominio para correos de Office 365. Spoofing de dominio es el caso en que suplantan una dirección de tu organización, de algún dominio que te pertenezca. La dirección que aparece en el remitente es una dirección aparentemente tuya.
Es el más típico y peligroso (porque para identificarlo hay que leer las cabeceras del correo).

Pero existe otro tipo de spoofing que también es dañino en las organizaciones por “culpa” de Outlook: el spoofing de nombres (Display Name Spoofing). En este caso el correo llega de una dirección externa y, debería ser fácil de identificar. PERO Outlook oculta la dirección de correo del remitente y muestra sólo el nombre. Lo que aparece en el campo FROM. Los usuarios sólo ven el nombre, a menos que pinchen en él.

Y lo malo es que tu puedes crear una cuenta de correo cualquiera y ponerte el nombre que te de la gana. Es decir, que tu dirección puede ser Pepito@gmail.com y en tu campo De: (From) puedes poner que eres Bill Gates, o Donald Trump. No requiere el más mínimo conocimiento.

Si este cambio lo haces con el nombre del director de una empresa, y la persona que lo recibe no comprueba la dirección de e-mail, podemos tener un disgusto. No confiemos en la suerte y automaticemos estas alertas para reducir riesgos.

Cómo crear la regla anti spoofing de nombres.

Va a ser muy similar a las que creamos en el artículo anterior:

  • Vamos al Centro de Administración de Office 365->Mostrar Todo-> Exchange
  • En la barra de la izquierda pincha en Flujo de Correo.
  • En reglas pincha en el signo más para crear una nueva y en Crear una nueva regla.
  • Pincha en Más opciones debajo de las condiciones.
  • Ponle el nombre que quieras (anti spoofing o similar).
  • En *Aplicar esta regla si… escoge “El remitente” -> “Es externo o interno” -> “Fuera de la organización” y dale a Aceptar.
  • Pincha en “Agregar condición“.
  • Escoge “Un encabezado de mensaje”->”Incluye cualquier de estas palabras” . Ponemos en el campo (“El encabezado”) From (tiene que estar en inglés porque viene así en el encabezado) y en “Incluye” ponemos el nombre de la gente que pueden ser impersonalizadas (los directivos por ejemplo). Pon todos porque se va a mirar si es uno O el otro (no a la vez).
  • Pincha en “Agregar condición“.
  • Escoge “El destinatario”->”Es externo o interno”->”Dentro de la organización”.
  • Ya tenemos las reglas para identificar el spoofing (un correo que viene de fuera, simula el nombre de un directivo de la empresa y se envía a alguien de nuestra organización).
  • Ahora vamos a ver lo que hacemos con esos correos. En *Hacer lo siguiente… escogemos “Anteponer al asunto del mensaje” y ponemos el prefijo que queramos (por ejemplo [POSIBLE SPOOFING]).
  • Pinchamos en “Agregar Acción“.
  • Escogemos “Aplicar una declinación de responsabilidad al mensaje”-> Anteponer una renuncia de responsabilidad“.
  • En Escribir texto ponemos el aviso que queramos. Os dejamos un ejemplo:
<p><div style=”background-color:#FFEB9C; width:100%; border-style: solid; border-color:#9C6500; border-width:1pt; padding:2pt; font-size:10pt; line-height:12pt; font-family:’Calibri’; color:Black; text-align: left;”><span style=”color:#9C6500″; font-weight:bold;>PRECAUCIÓN:</span> Este correo se ha enviado desde servidores externos a la empresa. No abra enlaces ni adjuntos a menos que esté seguro que es legítimo. En caso de duda borre el mensaje.</div><br></
  • En “Seleccionar uno” escoger “Encapsular”.

Hecho…ya tenemos una protección ante el spoofing de nombres.

Sencilla regla anti spoofing de dominio en Office 365

Ya hemos tenido varios casos de clientes que reciben un correo de spoofing, enviado desde un alto directivo de la empresa a una persona encargada de finanzas, indicando que haga una transferencia a una cuenta.
El problema es que (deben hacer bastante ingeniería social), las personas son las indicadas, y los correos tienen bastante aspecto de ser reales. Están cada vez mejor conseguidos.

Evidentemente es peligroso. Si alguien comete un error, podemos tener un disgusto.

Para evitarlo hoy os enseñamos a crear una sencilla regla en el administrador de Office 365 para identificar estos correos de spoofing para el caso del dominio. Es decir suplantan el correo con el dominio incluído. Hay otros tipos y los trataremos otro día. Esto no quita que deberíais siempre revisar la configuración del correo, especialmente los registros SPF, DKIM y DMARC.

Cómo crear una regla anti spoofing en Office 365.

Nota: en Office 365 existen unas políticas de spoofing en el apartado de Seguridad->Administración de Amenazas->Directivas. Pero son muy básicas. Se puede ajustar más como os enseñamos aquí.

Para crear una regla anti spoofing en Office 365 vamos a hacer lo siguiente:

  • Vamos al Centro de Administración de Office 365->Mostrar Todo-> Exchange
  • En la barra de la izquierda pincha en Flujo de Correo.
  • En reglas pincha en el signo más para crear una nueva y en Crear una nueva regla.
  • Pincha en Más opciones debajo de las condiciones.
  • Ponle el nombre que quieras (anti spoofing o similar).
  • En *Aplicar esta regla si… escoge “El remitente” -> “Es externo o interno” -> “Fuera de la organización” y dale a Aceptar.
  • Pincha en “Agregar condición“.
  • Escoge “El remitente”->”Tiene un dominio que es”-> Y pon el o los dominios de tu organización (para que vea si se ha hecho spoofing).
  • Pincha en “Agregar condición“.
  • Escoge “El destinatario”->”Es externo o interno”->”Dentro de la organización”.
  • Ya tenemos las reglas para identificar el spoofing (un correo que viene de fuera, simula tener nuestro dominio y se envía a alguien de nuestra organización).
  • Ahora vamos a ver lo que hacemos con esos correos. En *Hacer lo siguiente… escogemos “Anteponer al asunto del mensaje” y ponemos el prefijo que queramos (por ejemplo [POSIBLE SPOOFING]).
  • Pinchamos en “Agregar Acción“.
  • Escogemos “Aplicar una declinación de responsabilidad al mensaje”-> Anteponer una renuncia de responsabilidad“.
  • En Escribir texto ponemos el aviso que queramos. Os dejamos un ejemplo:
<p><div style=”background-color:#FFEB9C; width:100%; border-style: solid; border-color:#9C6500; border-width:1pt; padding:2pt; font-size:10pt; line-height:12pt; font-family:’Calibri’; color:Black; text-align: left;”><span style=”color:#9C6500″; font-weight:bold;>PRECAUCIÓN:</span> Este correo se ha enviado desde servidores externos a la empresa. No abra enlaces ni adjuntos a menos que esté seguro que es legítimo. En caso de duda borre el mensaje.</div><br></
  • En “Seleccionar uno” escoger “Encapsular”.

Ya lo tenemos, puedes poner la prioridad que quieras a la regla y pinchar en aceptar.

Con esto puedes comprobar que funciona, pero tienes una regla bastante segura que, cuando llega un correo que cumple esas condiciones (externo imitando que es interno) modifica el asunto con [POSIBLE SPOOFING] delante y pone, encima del texto del correo, una aviso alertando que puede ser spoofing e indicando a los usuarios qué pueden hacer.

Gestionar firmas en Gmail

Hace tiempo hablamos sobre cómo agregar firmas en Gmail. Pero no era una opción que tuvieran muy depurada, y todos hemos tenido problemas en algún momento. Digamos que funcionaba y punto.

Parece que recientemente les ha dado por mejorarlo, y ahora tenemos más funcionalidades.

Primero la opción de Insertar firma debajo de cada correo. Ahí podremos elegir la firma que insertar de manera manual, o irnos a la opción de Gestionar firmas para seleccionar la inserción automática y crear nuestras firmas.

Si vamos a gestionar firmas nos llevará a Configuración >General >Firma desde la que podemos crear diferentes firmas, y los valores predeterminados:

  • qué firma poner en los correos nuevos.
  • Qué firma poner en las respuestas.
  • Dónde poner la firma.

Ya era hora…y no es una mejoría estupenda…pero es de agradecer.

Gmail: error enviando mensajes. TLS Negotiation failed, the certificate doesn’t match the host.

Muchos de los que tenemos Gmail, y cuentas externas conectadas a Gmail, por SMTP, para “enviar como” llevamos unos días recibiendo este error. Hoy os damos la solución.

Causa.

Parece que Gmail debe haber cambiado sus requisitos de seguridad en conexiones SMTP, haciendo que dichas conexiones requieran parámetros más estrictos. Esto ha hecho que, de repente, empiece a salir este error al enviar correos desde cuentas conectadas por SMTP:

“El mensaje no se ha podido enviar. (…) TLS Negotiation failed, the certificate doesn’t match the host.”

Solución.

Hemos encontrado dos soluciones posibles, porque las causas pueden ser varias. Os dejamos ambas por si os ocurre, para que probéis a ver cual os soluciona el problema.

Ambas implican ir, en Gmail, a Configuración ->  Cuentas e importación->.Enviar correo como y editar la cuenta externa que te esté dando problemas. Primero sale el nombre de la cuenta, damos a Siguiente y veremos los parámetros de seguridad.

Solución 1.

Cambia la seguridad a SSL y puerto 465 (no pongas TLS que parece que es el que está dando problemas). Muchos usuarios comentan que les funcionó.

Solución 2.

En nuestro caso esto no resolvió el problema (porque la causa era otra). Entrando en el mismo apartado anterior, tuvimos que cambiar el nombre del servidor SMTP del dominio al nombre del servidor. Esto pasa a veces cuando un servidor de correo contiene varios dominios (en hostings compartidos). Se está quejando que el certificado es sólo para el servidor, no para cada dominio (porque no tiene un certificado tan amplio que son caros).

Cambiar el nombre del servidor SMTP y poner el nombre público (hostname) del servidor (te lo tiene que dar el proveedor) arregla el problema.

Actualización:
Como muchos me estáis preguntando, y tenéis el mismo problema, os dejo cómo comprobar si el certificado de vuestro servidor de correo tiene error o no.

Recordad que la clave es que al entrar en https://vuestroservidordecorreo.loquesea su certificado tiene que ser válido para esa dirección. Si no Gmail se queja (obviamente). Muchos tenéis el certificado para el servidor principal, no para el de correo.

Recordad que a muchos os pasa porque el certificado de vuestro servidor de correo no está emitido para ese dominio. Comprobad para quién y hablad con vuestro proveedor.

Crear y gestionar perfiles de Outlook.

Cuando tienes un problema en Outlook, que no puedes arreglar reparando el pst, o limpiando cache, lo más fácil de probar es crear un nuevo perfil de correo. Porque que se dañe el perfil es algo relativamente frecuente.
También en el caso en que se quiera diferenciar en Outlook los perfiles ya sea porque sea 2 personas o dos empresas diferentes.

Cómo crear y gestionar un perfil en Outlook.

Para poder gestionar los perfiles tenemos que abrir el menú adecuado.

Hay tres maneras de hacerlo:

  • Desde el antiguo Panel de Control de Windows. Si buscamos en el cuadro de búsqueda Panel de Control, aparecerá esta opción. Lo abrimos y tenemos que buscar o “Correo” o “Mail” . Pinchamos en el que de un resultado y aparecerá el menú que buscamos.
  • Podemos hacerlo desde Outlook entrando en Archivo>Configuración de la cuenta>Administración de Perfiles.
  • La última opción es arrancando el administrador por comando. En el cuadro de Búsqueda de Windows o en Inicio>Ejecutar ponemos outlook.exe /manageprofiles

Una vez tengamos el menú, pinchamos en Mostrar Perfiles y ahí podemos Añadir Perfil.
El perfil necesita tener una cuenta de correo. La añadimos (la antigua si estamos reparando o una nueva si es para diferenciar), y tendremos un nuevo perfil creado.
Justo debajo está la opción para configurar qué perfil coge Outlook a arrancar. Podemos pedir que pregunte, y entonces antes de arrancar Outlook solicitará con cual queremos iniciar, o poner uno por defecto.

Aquí explicamos todo un poco con más detalle.

Borrar la cache de Outlook.

Hasta hace poco, los problemas en Outlook se resolvían básicamente escaneando y reparando el pst u ost o creando un nuevo perfil (haremos un vídeo pronto).
Pero ahora Outlook también tiene diferentes tipos de caché, y estamos encontrando problemas con dichos caches. Es decir, si Outlook se comporta raro, borrar la cache de Outlook es de las primeras cosas por hacer ahora.

Cómo borrar la caché de Outlook.

Outlook borra la caché principal en la siguiente carpeta: %localappdata%\Microsoft\Outlook
Donde %localappdata% te llevará a la carpeta Appdata de tu perfil.

Ahí tienes la carpeta RoamCache, entra en esa.

Para borrar la caché principal de Outlook, selecciona todos los ficheros en esta carpeta y bórralos.
Nota: si quieres hacerlo con más seguridad, haz copia primero de los mismos antes de borrarlos. Pero Outlook los recrea al iniciar de nuevo el programa.

Borrar esta caché suele arreglar problemas en los que Outlook se comporte de manera extraña. Por ejemplo en nuestro último caso que no mostrara correos que en la bandeja de entrada que si aparecían en la búsqueda.

Borrar la caché de Autocompletado de Outlook.

Ve a Archivo>Opciones>Opciones de Outlook>Correo y a la sección de Enviar mensajes.
Ahí podemos o pinchar en “Vaciar lista de Autocompletado”, para vaciarlo sólo en esta ocasión, o desmarcar la casilla de “Usar la lista de Autocompletado….” (lo que lo vacía permanentemente).

Esto es interesante cuando el problema surge con la lista de autocompletado (direcciones que te rellena automáticamente porque has usado antes). O porque la quieras borrar para empezar de nuevo.

Esperemos que os sirva de ayuda.

Opción Programar Envío de Gmail. Estamos encantados con ella.

En abril de este año, Gmail empezó a activar (selectivamente) su nueva función de Programar Envío. Cuando se nos activó, empezamos a usarla y estamos encantados con ella. Os explicamos cómo usarla.

En que consiste la opción de Programar Envío de Gmail.

Sencillo, la función Programar Envío te permite escribir un correo pero enviarlo otro día y a otra hora.
Para los que trabajamos a todas horas, es algo muy útil.

Cómo se usa.

  • Entra en Gmail
  • Escribe un correo como lo harías normalmente.
  • Pon los destinatarios.
  • En el botón de Enviar verás una flecha, pincha ahí.
  • Se te abre un desplegable que pone Programar Envío, con el icono de una flecha y un reloj. Pincha ahí.
  • Se te abre la siguiente ventana.

Como ves ahí puedes elegir las horas que recomienda, o pinchar en Elegir fecha y hora, donde te deja escoger el día y la hora que quieras.

El correo se queda en un elemento nuevo del menú de la izquierda, justo debajo de Enviados, que pone Programados.
Ahí puedes entrar, ver todos los correos programados, cambiar las opciones o borrarlos.

Yo trabajo por las tardes, noches y fines de semana. Y muchas veces no me gusta dar la lata a los clientes a esas horas, o incluso que sepan que lo hago (y puedan pedirme cosas). Así que redacto los correos y los programo para el día siguiente.

Gran opción Gmail, bien hecho. Esto, junto con el autocompletado, han sido un acierto.

Cómo abrir ficheros EML en Windows y Mac.

Hace unos días un cliente nos mandó instrucciones en ficheros EML. Estos ficheros son un formato en el que se guarda e-mails. Muy usado si usas clientes de correo, pero no si (como nosotros) usas correo web.
Os dejamos cómo abrirlos en Windows y Mac.

Método válido para Windows y Mac.

En ambos sistemas, el método más sencillo es abrirlo en un cliente de correo. Si tienes configurado Outlook, Thunderbird, Windows Mail o Apple Mail, puedes abrir los ficheros usando estos programas.
Lo que pasa es que si tienes estos programas, seguramente habrás podido abrir los ficheros directamente, y no estarás aquí.
Y no merece la pena configurar un cliente de correo para abrir dos ficheros. Así que os dejamos otros métodos.

Windows.

  1. Cambia la extensión a .mht. También valdría html aunque no se ajusta tando. Al final el formato eml es casi un formato web, y el mht se ajusta mucho. Si lo cambias a mht, y lo bares con un navegador, verás todo el contenido de forma entendible.
  2. Ábrelo con un editor de texto. El editor de texto, a menos que sea avanzado, no reconocerá la mayoría de los carácteres html, pero si podrías ver mucho del contenido. Obviamente es mejor el método 1, pero si es una emergencia y necesitas sólo un dato lo puedes hacer rápidamente así.

Mac.

Además de los métodos de Windows, que también se pueden usar en Mac, en este sistema se puede usar Stuffit Expander. Una aplicación del Mac Store que te permite abrir varios ficheros comprimidos, incluído el eml.

Cambiar las carpetas como Sent en IMAP en Outlook 2013 o 2016 y superiores.

En las versiones de Outlook inferiores a 2013, podíamos cambiar las carpetas de elementos enviados, correo basura, borradores etc cuando estábamos conectados por IMAP.

Sin embargo el sistema ha cambiado a partir de Office 2013, y por lo tanto para Office 2016 en adelante también. Ahora no es posible cambiar las carpetas desde Outlook. Lo veréis enseguida, Outlook deja muy pocas opciones de configuración.

Lo que hacen las nuevas versiones de Outlook es “hablar con el servidor” en el momento de la configuración de la cuenta y éste es el que le dice qué carpetas usar como borrador, enviados, basura y papelera.

Cómo cambiar las carpetas en IMAP en Office 2013 en adelante.

Como Outlook le pregunta al servidor sobre las carpetas, el cambio hay que hacerlo ahora en el servidor (si te lo permite, no todos lo hacen). Tienes dos maneras:

Nota: si usas Office 365 u otro correo de Microsoft (hotmail etc) , usa Exchange y se puede cambiar así.

  • Por Webmail. Muchos sistemas de correo te permiten entrar por webmail y cambiar las carpetas que vas a usar en IMAP para borradores, papelera, correo basura y elementos enviados. Para ello debes entrar en tu cuenta, y en preferencias buscar una opción de carpetas de IMAP. Gmail, por ejemplo, sólo permite cambiar las que se ven, pero no usar otras. Os mostramos el ejemplo en Roundcube.
  • Si tu eres el que gestiona el servidor de correo, puedes cambiar la configuración de las cuentas de correo para habilitar o deshabilitar la característica anterior. O poner por defecto ciertas carpetas. Entendemos que este no va a ser el caso de la mayoría de los usuarios.

Una vez que hayamos cambiado las carpetas, tenemos que quitar de Outlook las que no queremos ver. Haremos un artículo otro día sobre cómo hacer esto.

El problema de este nuevo método, es que si tu correo no te permite cambiar las opciones, los usuarios nos quedamos sin la opción de elegir qué carpeta usamos para elementos enviados, borrador etc. Es decir, Microsoft, intentando automatizar la configuración de cuentas, también ha quitado una opción de personalización a muchos usuarios.

Cómo integrar MailChimp con WordPress

Muchas PYMES usan MailChimp para mandar newsletter a sus clientes. Es potente, fácil de usar y gratis para la mayoría. Aunque hay alternativas españolas.

Y para muchas PYMES, la página web es el primer portal de acceso de sus clientes o visitantes. Así es tiene toda la lógica conectar ambos para mandar e-mails de propaganda (con su permiso evidentemente). Conectar ambos sistemas es una petición lógica. Más aún si se tiene una tienda con WooCommerce.

Hoy os explicamos cómo hacerlo.

Cómo conectar MailChimp con WordPress.

Damos por supuesto que tienes una cuenta de MailChimp con una lista creada de clientes. Y quieres mantenerla actualizada con los clientes que se agreguen al newsletter de la web.

Lo primero que tienes que hacer es instalar un plugin de WordPress para conectar tu cuenta de MailChimp con WordPress y poder usar los formularios para rellenear las listas.

El más usado seguramente es MailChimp for WordPress. Este plugin lo hemos usado y es sencillo y potente. Para configurarlo sólo tienes que instalarlo, activarlo y, en su configuración, agregar una clave de API.

Después puedes, en la sección de formularios del plugin, crear los formularios que necesites, o integrarlo a otros formularios (es compatible con los plugins más usados para formularios).
Más información aquí.

Pero además este plugin tiene añadidos que son muy interesante. Por ejemplo uno de Captcha, otro de pop-ups, y otros. Sobre todo hay uno que hemos usado y nos parece también importante mencionar: Mail Chimp User Sync.

Este plugin sincroniza tus usuarios de WordPress con una lista de MailChimp. Necesita del plugin anterior para funcionar (para realizar la integración). Pero si tienes usuarios suscriptores o miembros de tu página, este es el plugin a usar.

La sincronización es completa, al cambiar los datos de usuario se cambian en ambos sitios, al borra un usuario de WordPress se borra de MailChimp etc. Te permite sincronizar todos los roles, o roles específicos. Además te permite realizar un double-opt in para verificar los usuarios.

Con estos añadidos, tu página estará totalmente sincronizada con tus listas de Mailchimp.