Configurar cuenta Thunderbird

Configurar tu cuenta de email en Thunderbird es mucho más cómodo que consultar tu email desde el webmail. Si utilizas el email a diario te recomendamos que utilices Thunderbird. Es un programa libre, gratuito y muy completo, desarrollado por la Fundación Firefox.

Baja e instala Thunderbird desde la web oficial https://www.mozilla.org/ES/thunderbird/

configurar_email_thunderbird_0

 

No te fíes de otras webs de descargas. No pagues por bajar Thunderbird ni envies SMS o similar.

Cuando lo abras, intentará configurar la cuenta leyendo de otros programas de correo que estés utilizando. Si por ejemplo ya utilizabas Outlook, no tendrás que configurar nada más, te copia la configuración, emails y la libreta de direcciones. Si ese no es tu caso, sigue leyendo.

La primera pantalla te preguntará el Nombre que quieres que se muestre al enviar tus emails y la cuenta de email junto con su contraseña.

Tu email tiene que estar creado antes en el servidor. Si no has creado tu cuenta accede a tu cPanel para hacerlo. Si pones mal la contraseña más de 5 veces el servidor te bloqueará el acceso y tendrás que contactar con nosotros.

En este ejemplo vamos a configurar la cuenta de prueba@ para el dominio honesting.es

Haz click en continuar

configurar_email_thunderbird_1

 

En la siguiente pantalla puedes elegir la forma en la que quieres conectar con el servidor. IMAP para cuentas de email compartidas o que acceden desde múltiples dispositivos. POP3 para un uso más ocasional o que prefieres bajar tus emails a tu equipo.

Como puedes ver, el nombre del usuario te pone sólo prueba, haz click en Configuración Manual para cambiarlo por prueba@honesting.es

 

configurar_email_thunderbird_2

 

Cambia el resto de valores para que queden como en la imagen.

configurar_email_thunderbird_3

 

Haz click en Hecho. Como no tienes certificado SSL instalado en tu dominio te mostrará la siguiente advertencia. Marca Entiendo los riesgos y Hecho

configurar_email_thunderbird_4

 

¡Tu cuenta quedará configurada y lista para enviar y recibir emails!

configurar_email_thunderbird_5

Configurar firma en Horde

Si quieres añadir una firma a todos tus mensajes y utilizas Horde como Webmail, es muy fácil:

Entra en tu cuenta y haz click en la tuerca (opciones) y luego en Correo.

firma-horde

Luego en Información Personal y en la siguiente pantalla ya podrás configurar tu firma.

firma-horde2

Protección frente ataques distribuidos

ddosprotection

Añadimos a todos los servidores una nueva opción de seguridad, para proteger las cuentas de email en caso de que un hacker consiga acceso a la misma para hacer envíos de spam desde varias direcciones IPs.

Nueva versión de Webmail y fallos en Squirremail

Desde el día 3 estamos aplicando las actualizaciones normales de mejora de productos y solución de errores correspondientes en todos los servidores.

Una de las nuevas opciones más visibles es el mejorado sistema de Webmail Horde, que con un lavado de cara en la parte gráfica y algunas nuevas funciones lo sitúan en prestaciones incluso por encima de popular RoundCube.

Así es como se veía Horde hasta ahora:

viejo-horde

Así es a partir de ahora:

nuevo-horde

Por otro lado, hemos detectado un problema en el otro sistema de webmail que ofrecemos, Squirremail, enfocado a un webmail básico. El error afecta a como muestra algunos mensajes: sin asunto y sin remitente. Los desarrolladores ya han sido notificados y están trabajando para solucionarlo en futuras versiones.

Como puedes ver, tienes opciones para consultar tu email desde cualquier parte. Hasta ahora solíamos recomendar RoundCube, pero es un buen momento para darle una nueva oportunidad a Horde.

¿Cuál te gusta más? Puedes probarlos desde tu panel de control o poniendo /webmail después de tu dominio.

Y por supuesto, puedes seguir utilizando cualquier programa de correo para el día a día, Outlook, iMail, Thunderbird, etc.

Semana de intentos de hackeos

Desde que cambiamos el servidor uno.honesting.com hace unas semanas, la dirección IP principal cambió también. Esto no afectó en nada al servicio pero sí nos trajo un detalle negativo en cuanto a la gestión del servidor:

La antigua dirección IP había alojado una web muy popular y era el objetivo de muchos ataques.

Desde el primer día, recibíamos una media de 1.000 intentos de hackeo cada hora en diferentes cuentas.

Así es como se ve un día normal en un servidor sin intentos de hackeo:

lfd_hour

Como puedes ver hay unos 2-6 bloqueos en cada hora, algo normal, usuarios que ponen mal la contraseña, algún despistado en un foro o accediendo a algún panel de control, etc.

Así es como se ve cuando se inicia uno de estos ataques:

lfd_hour2

Este viernes en concreto, el número de bloqueos pasó a la 13h a casi 1.000 superándolo en la hora siguiente.

Es un tipo de ataque muy molesto y poco efectivo, conocido como Fuerza Bruta, consiste en ir probando direcciones, usuarios y contraseñas hasta encontrar alguna cuenta de email insegura. Luego se empieza a enviar spam desde ese email.

Ejemplo de IPs desde las que se iban haciendo ataques:

ips

 

Usuarios que van probando para ver si hay suerte:

usuarios

Para evitar que dieran con alguna cuenta con una contraseña insegura (te recomendamos que consultes esta guía que hicimos hace tiempo sobre la contraseña perfecta), pasamos a bloquear aquellos paises que enviaban más ataques: China es el número uno, Arabia Saudí, Korea, Kuwait…

Durante el ataque tu web dejó de ser visible en esos países incluso para aquellos usuarios legítimos ya que no hay forma de diferenciar.

Una vez el ataque pasó, volvimos a dejar acceso libre a la mayoría de países, aún así, todavía hay bloqueos para (indicamos el código internacional): KR,VN,BG,RU,KZ,TH,OM,VE,TR

Esperamos poder quitarlos en los próximos días.

Si tienes más dudas sobre el bloqueo y las protecciones que ponemos a tu web, email y base de datos, puedes consultar la sección de Bloqueos de IP

También nos gustaría conocer tu opinión sobre este o cualquier otra tema que te interese, en los comentarios de más a bajo o por teléfono, email, ticket o chat.

Primeros pasos con Sitelock

Sitelock es un servicio que escanea y trata de hackear tu página web, para que puedas corregirlo antes de que otros lo utilicen.

Una vez tengas el servicio activo, ya puedes entrar al panel de control. Esto es como se ve el panel de control para www.honesting.es

sitelock-1

Tienes una pequeña gráfica con las veces que se ha mostrado tu candado de seguridad.

sitelock-2

Un listado con los últimos análisis realizados sobre tu web. Algunos pueden salir en proceso o N/A (No disponible) si todavía no lo has configurado o prefieres que no se realicen.

Bajo del panel, puedes generar el «Candado de seguridad» para mostrar que tu web es segura y está revisada a diario.

sitelock-3

Tienes varias opciones para mostrar el Candado en cuanto a formato. Su instalación es tan sencilla como copiar el código que te facilitan y pegarlo en la parte de tu web donde quieras que esté visible.

sitelock-4

 

Puedes también ver con más detalle cada análisis, qué se ha llevado a cabo así como ver las recomendaciones que Sitelock te hace al hacer click en el botón de +

sitelock-5

Algunas alertas son simples recomendaciones o temas a tener en cuenta. Las alertas se clasifican por su gravedad. En cualquier caso, es una buena forma de saber a qué está expuesta tu página web y tomar las correspondientes medidas para evitar hackeos.

Sitelock es un asistente para la seguridad, en algunos casos tiene una opción para conectar por FTP y borrarte los ficheros hackeados. Aún así, mantener tu web actualizada y gestionada por un profesional es nuestra mejor recomendación.

¿Qué hacer frente al aviso de Google de web hackeada?

Google avisa cuando detecta que una página ha sido hackeada y va a ser retirada de sus resultados de búsqueda. Para ello, envía un email a la dirección que se haya asociado a esa web en el centro de websmasters. El email empieza diciendo:

Dear site owner or webmaster of
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.

 

Si has recibido uno de estos emails:

  1. Comprueba que sea cierto entrando en el centro de webmasters o visitando tu web a ver si aparece un mensaje de alerta.
  2. Borra todo el contenido de tu web y sube una copia de seguridad limpia.
  3. En caso de que no tengas copia, dispones de una gratuita desde tu plan.
  4. Si esa no te sirve, puedes contratar la restauración de una copia más vieja.
  5. Una vez tengas tu cuenta como antes, actualiza el gestor de contenidos cuanto antes para evitar que vuelva a pasarte.

Entrar directamente por webmail

En algunas ocasiones es posible que quieras entrar directamente a tu webmail favorito sin tener que pasar por el cPanel, para ello puedes hacerlo con la dirección que se crea automáticamente:

tudominio.ext/webmail

Cambia tudominio por el dominio que tengas contratado con nosotros seguido de su extensión.

Todavía hay una forma más directa, sería entrar directamente al sistema de webmail que quieres, de los 3 que ponemos gratuitamente a tu disposición.

La forma rápida sería guardar alguna de las siguientes direcciones en los favoritos de tu navegador:

RoundCube

https://tudominio.ext:2095/3rdparty/roundcube/index.php

Horde

https://tudominio.ext:2095/horde/login.php

Squirrelmail

https://tudominio.ext:2095/3rdparty/squirrelmail/src/login.php

 

La tercera forma sería creando una redirección para que cargue directamente el webmail. A continuación te ponemos un ejemplo de cómo sería si al poner www.honesting.es/email quisiéramos entrar directamente al webmail utilizando RoundCube.

Entra en tu cPanel en la sección > Redirecciones de dominios

entrar-roundcube-directo

Configúralo como se muestra a continuación cambiando www.honesting.es por tu dominio.

redireccion-roundcube-directo

 

Mover emails desde otro proveedor

Una de las principales preocupaciones a la hora de trasladar una cuenta de hosting desde otro proveedor a Honesting, es si se perderá algún correo o se tendrá acceso a los antiguos.

Si tu proveedor tiene un panel de control compatible con el nuestro (cPanel), la migración deja todo tal cuál está, incluído los correos, redirecciones, etc. Si no es un panel compatible o utiliza un panel de control propio, la migración tiene que hacerse manualmente.

 

Migración manual de los emails

Los pasos exactos variarán dependiendo del programa que utilices para consultar tu correo, siendo posible que el propio programa tenga una opción para copia de seguridad. En cualquier caso:

  1. Crea una carpeta en tu equipo local. Suele hacerse con el botón derecho en la pestaña de Carpetas locales.
  2. Mueve todos los correos que quieras mantener ahí. Dependiendo del número de correos que tengas puede tardar horas.
  3. Crea las cuentas de correo en el nuevo servidor accediendo a tu cPanel. Puedes poner las mismas contraseñas o las que quieras.
  4. Solicita el cambio de DNS de tu dominio. Con este cambio, tu dominio dejará de apuntar al servidor viejo para pasar a apuntar al nuevo en Honesting

En el momento en el que tu programa de corrreo te pregunte las contraseñas para descargar el correo, significará que ya estás consultando el nuevo servidor.

Por último, copia los emails de la carpeta local a la bandeja de entrada nueva o a donde quieras.

Cuenta por defecto o catch-all

Todos los planes de hosting web, incluyen desde su activación una cuenta por defecto (también conocida como cuenta catch-all). Su función principal es la de recoger todo el correo perdido que se envíe a un dominio.

Si por ejemplo, alguien envía un correo a infffo@tudominio.com en lugar de a info@tudominio.com, ese correo quedará almacenado igualmente.

La cuenta por defecto o catch-all, tiene el inconveniente de que puede llenarse rápidamente de spam (correo basura). Siguiendo con el ejemplo, guardaría también el correo enviado a soporte@tudominio.com contacto@tudominio.com ventas@tudominio.com

Es por eso, que desde el panel de control (cPanel) puedes modificar el comportamiento de la cuenta por defecto:

  • Puedes elegir a la cuenta que se reenvíe el correo perdido.
  • Que dé un error al remitente, es decir, que devuelva el correo.
  • Que no haga nada y tampoco de error.

 

¿Cómo acceder a la cuenta por defecto?

Puedes hacerlo como el resto de cuentas, por alguno de los 3 sistemas de webmail que ofrecemos o configurándola en tu programa de correo favorito. En este último caso, los datos de acceso son los mismos que utilices para conectar al cPanel.