Hacia un servicio SMTP más robusto

En el mes de Junio muchos de nuestros usuarios se vieron afectados por inconvenientes de acceso al servicio SMTP de sus sitios de diversas índoles.

Una combinación de ataques DDoS junto con nuevas técnicas de envío de SPAM generaron que a la hora de enviar se presentaran errores de conexión, o rechazos por parte del servicio SMTP por considerar envíos como actividad sospechosa.

Las medidas que hemos tomados y las novedades de servicio

Advertencia! Esta nota tiene contenido técnico y está orientada a desarrolladores, personal de soporte interno a empresas y administradores de sistemas.

El objetivo del servicio SMTP es permitir a nuestros usuarios enviar sus correos de forma rápida, segura y con alta tasa de entrega. Para ello es necesario no solamente contar con sistemas redundantes de envío, sino también con encriptación de datos a lo largo de toda la cadena de envío, direcciones IP con reputación controlada (fuera de RBL), y fuertes controles para evitar el SPAM saliente.

Los 3 principales Orígenes del SPAM Saliente:

– Computadoras de usuarios que están infectadas por un virus, y emiten correos usando sus casillas de correo configuradas, muchas veces sin que el usuario se entere.

– Botnets, que a través de ataques de fuerza bruta (o casos como el primero), tienen claves de acceso válidas y envían correos con esas credenciales.

– Usuarios legítimos, que intentan enviar SPAM.

Nuestra plataforma de servicios cuenta con 4 subsistemas de correo saliente vía SMTP. Nos vamos a referir exclusivamente a estos y no a los servicios SMTP para correo entrante. Cada uno de los 4 subsistemas tiene límites y controles diferentes, que detallamos a continuación:

*SMTP Personal*

Es es el servicio SMTP que se utiliza por defecto para todas las cuentas. Responde a las consultas vía smtp.TUDOMINIO.COM y vía smtp.correoseguro.co. El objetivo es entregar los correos lo más rápido posible. El uso principal es el envío de correos humano-a-humano. Es decir, los correos son redactados y enviados manualmente en su mayoría. Puede usarse con aplicaciones web también, para gestión de formularios de contacto u otros uso de bajo volumen.

*SMTP Mailing*

Este servicio SMTP, que utiliza el puerto especial 2525, está destinado al envío de correos masivos NO SPAM, genuinos, por parte de nuestros clientes. Los controles de contenido (vía SpamAssassin) son más exigentes, y los límites de cantidad y frecuencia, son más blandos. Este servicio se centra en el envío de volúmenes grandes, no tanto en la entrega inmediata.

*SMTP de Aplicación*

Este es un servicio SMTP SIN AUTENTICACION, que solamente puede accederse de forma local desde una aplicación instalada (PHP, Python, etc). Es la que se usa cuando se elige la opción “/usr/bin/sendmail” como gestor de envíos. Los filtros de contenido son los más exigentes y los límites los más bajos. NO recomendamos usar este canal de envíos, usar en su lugar una conexión SMTP estándar de las anteriores.

*CloudSMTP*

Este servicio es una cola de correo dedicada, junto con IP exclusiva, para cada cliente que lo utiliza. Tiene los límites más amplios de cantidad y frecuencia, y soporta un piso de 20.000 correos diarios, sin límite superior.

Las novedades en los servicios SMTP:

1) Soporte para SSL/TLS en conexiones salientes. No solamente las conexiones usuario-servidor se realizan de forma encriptada (este soporte está hace años) sino que también, las conexiones directas entre nuestros servidores y los destinatarios se realizan con encriptación, siempre que el destinatario lo soporte.

2) Posibilidad de limitar los envíos por usuario de correo, no solamente por cuenta completa. Por defecto el límite es de 250 correos por día, pero puedes asignarle el valor que desees.

En esta tabla están detalladas las características de cada servicio SMTP.