Utilizar un servidor SMTP público: No es recomendable
En HWgroup, nos centramos en ofrecer un servicio fiable a largo plazo a nuestros clientes. Si utiliza nuestro dispositivo de monitorización para una alarma de temperatura, debe funcionar ahora y dentro de 2 / 5 / 8 años sin necesidad de tocarlo. A través de nuestras solicitudes de soporte, vemos que un porcentaje significativo de nuestros clientes repiten el mismo error de nuevo, y nos gustaría ofrecer una solución.
HWgroup tiene varias intenciones a la hora de diseñar soluciones de monitorización remota:
Todos nuestros productos deben ser instalados por profesionales informáticos experimentados en el plazo de 1 hora;
Hacemos todo lo posible para ofrecer un servicio estable a largo plazo sin falsas alarmas;
Mantenemos la compatibilidad en la terminología de nuestro hardware, interfaces y conceptos.
Muchos clientes piden una funcionalidad muy básica: una alerta por correo electrónico cuando hay un problema de temperatura en el sitio remoto. Sí, puede ampliarse a alertas por SMS, repetirse, escalarse, pero todo va más allá de la funcionalidad básica de las simples alertas por correo electrónico.
Desde los inicios de Internet, SMTP (Simple Mail Transfer Protocol) era el servicio fácil de usar para este tipo de propósitos. Todos aprendimos en los años 90 a enviar simplemente la alerta por correo electrónico desde el dispositivo al servidor SMTP y ya está.
Si estás dentro de una red corporativa, enviar correos electrónicos de alerta a través del servidor SMTP sigue siendo una idea válida. Usted conoce su servidor SMTP, alguien es responsable de su mantenimiento.
Pero si usted está utilizando para el envío de correos electrónicos de alerta a través del servidor SMTP público como los que se enumeran a continuación, usted debe cambiar su forma de pensar. Desde los años 90 hay un gran cambio de juego: EL SPAM.
Servidores SMTP públicos que hemos probado
- Gmail.com
- Office365.com
- Outlook.com
- Hotmail.com
- smtp-mail.outlook.com
- GMX.com
- GMX.es
- Yahoo.com
- Seznam.cz
- Centrum.cz
Estos servidores SMTP funcionan la mayoría de las veces para enviar correos electrónicos de alerta, pero no es una solución fiable a largo plazo. Por eso le ofrecemos gratuitamente una opción más fiable.
Los años 90 han pasado, actualicemos nuestro enfoque de las alertas fiables a largo plazo
En el paisaje tecnológico en constante evolución, el paso del tiempo a menudo arroja una luz reveladora sobre los métodos y herramientas en los que una vez confiamos. Hace unos veinte años, el concepto de enviar alertas a través de un servidor SMTP público representaba una frontera de comunicación fiable. Hoy, en 2023, es un testimonio de la transformación de las comunicaciones en tiempo real y de la aparición de alternativas superiores.
Utilizar servidores SMTP públicos es poco fiable a largo plazo
La rápida expansión de las redes ha aumentado la cantidad de datos que circulan por el mundo, cambiando nuestros hábitos, nuestras experiencias, nuestras vidas. Como es lógico, los protocolos que constituyen el núcleo de las tecnologías que utilizamos a diario también han evolucionado.
A finales de los 90 y principios de los años 2000, enviar un correo electrónico de alerta a través de un servidor SMTP público (como gmail.com o GMX.com) era una de las pocas formas de enviar correo electrónico desde un dispositivo remoto. Hoy en día, el envío de alertas por correo electrónico sería probablemente sólo una de las muchas opciones de alerta, pero sigue siendo muy popular en la comunidad informática. Sin embargo, el hecho de que el dispositivo integrado envíe correo electrónico a través del servidor SMTP público no garantiza que se entregue en su buzón de correo. El hecho de que lo hayas probado pulsando el botón «enviar correo electrónico de prueba» en el sitio web del dispositivo de supervisión remota y haya funcionado hoy no garantiza que se vaya a entregar mañana, ¡o dentro de uno o tres años! Y estamos hablando de la alerta temprana por correo electrónico que protege las condiciones de temperatura en su sitio remoto, el entorno en la sala de tecnología de la empresa o institución de su cliente de pago.
Para que quede claro, sólo estamos hablando de servidores SMTP públicos (gratuitos). Es razonable utilizar su propio servidor SMTP privado dentro de su empresa. Usted conoce las actualizaciones del servidor, puede utilizar listas blancas, etc. Este no es el caso de los servidores de correo públicos.
¿Por qué no es buena idea utilizar servidores SMTP gratuitos para alertas?
Los servidores SMTP gratuitos están diseñados para clientes autónomos, clientes de teléfonos inteligentes y para el uso diario de este servicio. No están dedicados para termómetro integrado para tener una cuenta de usuario activa durante 5 años sin enviar un correo electrónico y luego abultar 10 correos electrónicos dentro de una hora. Por supuesto, la protección contra SPAM de estos servicios identificará tus alertas de correo electrónico como actividad de spam e ignorará tus correos.
¿Por qué es una mala idea utilizar servidores SMTP públicos en 2023?
- Problemas de SPAM: Los servidores SMTP públicos mejoran constantemente su protección contra los mensajes SPAM. Tu ordenador personal, portátil o smartphone no tiene ningún problema con esto, pero un termómetro de 3-15 años de antigüedad es otra historia.
- Problemas de entrega: Debido a los estrictos requisitos de autenticación del correo electrónico (como SPF, DKIM y DMARC), los servidores de correo electrónico mal configurados pueden hacer que los mensajes se marquen como spam o se rechacen por completo. Esto puede impedir que el correo electrónico legítimo llegue a sus destinatarios.
- Listas negras: Los servidores de correo electrónico y las direcciones IP pueden acabar en listas negras de correo electrónico por diversas razones, como enviar demasiado spam o sufrir fallos de seguridad. Estar en una lista negra puede provocar fallos en la entrega del correo electrónico.
- Caída del servidor: Los servidores de correo electrónico pueden dejar de funcionar por mantenimiento, fallos de hardware o ciberataques. Durante estos periodos, la entrega del correo electrónico puede retrasarse o interrumpirse.
- Cifrado limitado: Aunque SMTP admite el cifrado (SMTPS y STARTTLS), no todos los servidores y clientes de correo electrónico lo aplican correctamente. Esto deja el contenido del correo electrónico vulnerable a la interceptación en tránsito.
- Bandeja de entrada llena: ¿Alguna vez te has quedado sin espacio en el servicio público de correo electrónico? ¿Todavía no?
- Dependencia excesiva del correo electrónico: En la era de la mensajería instantánea, las herramientas de colaboración y los centros de supervisión remota, las organizaciones y las personas pueden depender menos del correo electrónico para las comunicaciones críticas, lo que reduce la urgencia de abordar sus problemas de fiabilidad.
El correo electrónico es una opción de alerta popular y fácil de usar. Pero la fiabilidad a largo plazo de los servidores SMTP gratuitos no es la misma hoy que en el pasado. La verdad es que los servidores y servicios SMTP públicos han experimentado un cambio enorme y transitorio en las últimas dos décadas. Y la encriptación ha sido una parte importante de ese cambio, ya que ahora nos movemos en un mundo de comunicaciones mayoritariamente encriptadas.
Echa un vistazo a esta cronología:
- SSL 1.0 (1994): La primera versión de SSL nunca se hizo pública debido a fallos de seguridad.
- SSL 2.0 (1995): La primera versión pública de SSL, pero tenía importantes fallos de seguridad. Introdujo el concepto de «handshake» seguro y el cifrado de datos en tránsito.
- SSL 3.0 (1996): SSL 3.0 solucionó las vulnerabilidades de SSL 2.0 y se generalizó su uso para proteger las comunicaciones web.
- TLS 1.0 (1999): La seguridad de la capa de transporte (TLS) se introdujo como actualización de SSL 3.0 para solucionar vulnerabilidades y mejorar la seguridad. TLS 1.0 mantuvo la compatibilidad con SSL 3.0.
- TLS 1.1 (2006): TLS 1.1 incluía mejoras de seguridad como la protección contra ataques de encadenamiento de bloques de cifrado (CBC) y funciones hash más seguras.
- TLS 1.2 (2008): TLS 1.2 mejoró aún más la seguridad al introducir compatibilidad con algoritmos de cifrado avanzados, incluidos AES-GCM y SHA-256.
- TLS 1.3 (2018): TLS 1.3 es el último y mejor estándar para asegurar las comunicaciones en Internet. Aporta mejoras significativas en seguridad, rendimiento y latencia reducida. Las características notables incluyen apretones de manos más rápidos, eliminación de algoritmos criptográficos inseguros y secretos hacia reenvío perfecto.
Con cualquiera de estos avances en tecnología de encriptación, probablemente tendrás que asegurarte de que el dispositivo de alerta sigue conectado al proveedor de servicios SMTP público. Y no estamos hablando de captchas y otros métodos de verificación humana que añaden otra capa de complicación.
Otro cambio importante fue la introducción de un nombre de usuario y una contraseña independientes para el cliente SMTP, distintos del nombre de usuario y la contraseña del usuario final. Esto complica aún más la integración del dispositivo con el servidor SMTP público, haciendo más difícil que un usuario normal consiga que el sistema funcione de forma fiable en una configuración de este tipo. Y tener que marcar una casilla oculta en algún lugar para seguir utilizando un sistema integrado no es la solución.
¿Una solución fácil de usar y fiable a largo plazo?
La fiabilidad a largo plazo de las alertas por correo electrónico es una parte fundamental para el 20-50% de los clientes de HW Group. Proporcionarle «sólo» nuestro propio servidor SMTP sería una solución muy limitada.
Tenemos una solución mejor para usted con alertas de dispositivos no válidos (desconectados), gráficos y un lugar para gestionar todas las alertas: Portal. En versión gratuita para hasta 20 dispositivos conectados a una cuenta de usuario: www.HWg-cloud.com.
Proporcionar una solución fiable a largo plazo es exactamente la razón por la que HWgroup desarrolla el portal tecnológico SensDesk. Para ofrecer a los clientes de HWg un enfoque duradero para enviar una alerta de misión crítica y garantizar al usuario que el mensaje se ha enviado.
Por supuesto, significa que usted tiene que aprender las características del portal, aceptar que le llevará otros 15 minutos, +15 minutos para aprender a configurarlo y trabajar con él.
Alertas por correo electrónico desde el portal (teniendo en cuenta el servicio gratuito HWg-cloud.com):
1) El usuario recibe una notificación cuando el sensor supera o queda por debajo del rango de seguridad definido por el usuario.
2) El usuario recibe una notificación en una hora si el dispositivo de supervisión se desconecta (Internet o corte de corriente).
3) Todos los correos electrónicos se gestionan en un solo lugar. Es más fácil actualizar las direcciones de correo electrónico cuando alguien deja la empresa y hay que actualizar el correo electrónico.
¿Es realmente gratuito?
Sí, las alertas por correo electrónico, la alerta de dispositivo no válido y el historial de 10 días con gráfico son gratuitos en www.HWg-cloud.com. HWg ofrece este servicio para sus dispositivos.
Sólo para un historial más largo, alertas por SMS, informes en PDF y otros servicios tendrá que pagar por el portal, ya sea www.SensDesk.com o soluciones de proveedores de portales locales.
¿Qué es el RME (Ecosistema de Monitorización Remota)?
En HWg proporcionamos mucho más que el dispositivo de monitorización de alertas por correo electrónico. Incluso con el dispositivo STE2 LITE más barato puede utilizar todo el ecosistema de nuestros servicios RME:
SMS-Gateway para alertas por SMS y llamadas de voz
UPS para respaldo de energía
HWg-cloud para suscripción gratuita o de pago a SensDesk
API XML y SNMP
Aplicación HWg Monitor
Resumen
No confíe demasiado en el servidor SMTP público, especialmente para alertas de misión crítica. Se acabaron los años 90. Sí, puedes ahorrarte 30 minutos y confiar en un servicio de correo SMTP gratuito.
Pero todas y cada una de las medidas de protección contra el SPAM implementadas por este servicio gratuito probablemente desactivarán tus alertas de correo electrónico y no recibirás ninguna notificación al respecto.
Utiliza el servicio de portal de HW Group. Es gratuito y mucho más fiable a largo plazo. El portal HWg-cloud.com o el portal de pago SensDesk.com. Ambos le ahorrarían tiempo y esfuerzo y eliminarían la pérdida si la alerta no se entrega a tiempo.
4 sencillas razones para utilizar el portal gratuito HWg-cloud:
Cartronic Group, distribuidor oficial de HWgroup en España.