Limite el acceso a su buzón de correo electrónico en cPanel con un cortafuegos

Procédure

Para evitar el acceso no autorizado a una dirección de correo electrónico, puede utilizar la herramienta Email firewall de nuestros servidores cPanel para restringir el acceso a estas bandejas de entrada mediante los protocolos POP e IMAP. De este modo, a pesar de una fuga de contraseña, sólo se podrá acceder a su dirección de correo electrónico en POP e IMAP desde los países o direcciones IP que haya elegido.

¿Qué restricciones se pueden configurar en Email Firewall?

Puede autorizar o bloquear el acceso a segmentos de la red de Internet. La autorización o el bloqueo se aplican a los protocolos POP e IMAP, es decir, al software de correo electrónico (Outlook, Thunderbird, etc.) y no se aplican al acceso al webmail.

Para seleccionar un segmento de la red Internet, puede utilizar :

• Una dirección IP o un rango de direcciones
• Un número de AS (Sistema Autónomo): cada ISP tiene su propio número de AS, por lo que puede restringir el acceso a un ISP específico.
• Un país

También puede autorizar o bloquear direcciones IP identificadas como no residenciales, es decir, direcciones IP que no corresponden a suscripciones tradicionales a Internet (buzón de Internet, conexión 4G, etc.) sino a servidores, equipos de centros de datos, VPN, etc.

¿Cómo configurar las reglas de bloqueo/autorización?

En su panel de control cPanel, haga clic en el icono Email Firewall de la sección E-mail.

Aparecerá una lista de sus buzones de correo. Haga clic en el botón"Configurar reglas" correspondiente a la dirección de correo electrónico que desea configurar:

Aparecerá una lista de las reglas actualmente en vigor:

A continuación, podrá :

1. Cambiar la acción por defecto: qué ocurre cuando una conexión no coincide con ninguna de las reglas.
2. Añadir una nueva regla

Crear una nueva regla

Haciendo clic en el botón"Añadir una regla" (2), puede añadir una nueva regla al cortafuegos:

A continuación, puede introducir la parte de la red a la que desea controlar el acceso:

• Dirección IP o rango de red en notación CIDR. Ejemplos:
  • 1.2.3.4 para bloquear o permitir la dirección IP 1.2.3.4
  • 1.2.3.4/24 para bloquear las direcciones IP 1.2.3.0 a 1.2.3.255(más información sobre la notación CIDR).
• Número de AS (Sistema Autónomo). Ejemplo: 210403. Puede encontrar el número de AS de su ISP utilizandola herramienta Radar de Cloudflare o PeeringDB.
• País. Ejemplo: Francia
• Dirección IP no residencial.

Elija la acción que desea realizar, es decir, bloquear o autorizar todas las conexiones procedentes de una conexión a Internet que coincida con el criterio mencionado, y haga clic en"Guardar" para guardar la configuración.

A continuación, puede reorganizar el orden de prioridad de las reglas recién creadas utilizando los botones "Arriba" y "Abajo".

Prioridad de las reglas

Con la prioridad de reglas, puede establecer exclusiones en sus reglas. El sistema cortafuegos aplica las reglas de arriba a abajo. En el caso de la captura de pantalla anterior :

• El bloqueo de direcciones IP no residenciales (regla nº 1) tiene prioridad sobre la autorización del bloque de direcciones IP 1.2.3.4/32 (regla nº 2). Esto significa que la dirección IP 1.2.3.4 será bloqueada por la regla nº 1 si corresponde a una dirección IP no residencial, aunque esté autorizada por la regla nº 2.
• La autorización del bloqueo de la dirección IP 1.2.3.4/32 (regla nº 2) prevalece sobre el bloqueo de Estados Unidos (regla nº 3). Esto significa que la dirección IP 1.2.3.4 será autorizada por la regla nº 2 aunque proceda de Estados Unidos.

Si la conexión no coincide con ninguna regla de la lista, se aplicará la acción por defecto.

Borrar una regla

Para suprimir una regla existente, basta con hacer clic en el botón Suprimir correspondiente a la línea de la regla que desea suprimir.

Diagnosticar un problema de conexión POP/IMAP

Si tiene problemas para conectarse a un buzón de correo electrónico, puede deberse a una de las reglas del cortafuegos asociadas al mismo. El motivo se indica en el mensaje de error devuelto por el servidor:

En este ejemplo, el mensaje de error devuelto por el servidor es:"Acceso denegado por la regla nº 1 del cortafuegos de correo electrónico". Estos son los dos tipos de mensajes de error que devuelve el servidor en relación con la herramienta cortafuegos de correo electrónico:

• Acceso denegado por la reglanº XX del cortafuegos de correo electrónico: su conexión está bloqueada por una regla determinada. Puede buscar la regla por su número de prioridad en la interfaz.
• Acceso denegado por la configuración de comportamiento predeterminada del cortafuegos de correo electrónico: su conexión no corresponde a ninguna regla en particular y ha sido bloqueada por la acción predeterminada del cortafuegos de correo electrónico.

Lamentablemente, algunos programas de correo electrónico (como Mozilla Thunderbird) no muestran el mensaje de error devuelto por el servidor, y sólo proporcionan un mensaje genérico:

En este tipo de situaciones, es necesario consultar los registros de conexión para averiguar el motivo del bloqueo. Para ello, primero obtenga la dirección IP de su conexión actual a Internet en https://monip.lws.fr (o cualquier otra herramienta de detección de direcciones IP públicas).

Una vez que tengas esto, ve a la herramienta "Logs" en cPanel :

En la sección "Archivos de registro de correo electrónico" (1), recupere el historial de conexiones a sus buzones de correo electrónico IMAP o POP (2):

A continuación, seleccione el buzón en cuestión:

A continuación, se listarán los eventos de bloqueo vinculados al buzón, para que pueda encontrar los eventos vinculados a su dirección IP:

Puede utilizar la herramienta de filtrado para restringir la visualización a una dirección IP o a un mensaje en particular.

Estos son los mensajes vinculados a la herramienta cortafuegos de correo electrónico:

• Autenticación bloqueada por la regla nº XX del cortafuegos de correo electrónico (IP no residencial). IP: 0.0.0.0, Nombre de usuario: johndoe@example.com: significa que la regla indicada ha bloqueado la dirección IP, porque esta dirección IP es una dirección no residencial.
• Autenticación bloqueada por la regla nº XX del cortafuegos de correo electrónico (bloqueo de IP/red restringida). IP: 0.0.0.0, Nombre de usuario: johndoe@example.com: significa que la regla indicada ha bloqueado la dirección IP, ya que corresponde al bloque de direcciones IP indicado.
• Autenticación bloqueada por la regla de firewall de correo electrónico nº XX (número de AS restringido). IP: 0.0.0.0, Nombre de usuario: johndoe@example.com: significa que la regla indicada ha bloqueado la dirección IP, ya que corresponde al número de AS indicado.
• Autenticación bloqueada por la regla nº XX del cortafuegos de correo electrónico (país restringido). IP: 0.0.0.0, Nombre de usuario: johndoe@example.com: significa que la regla indicada ha bloqueado la dirección IP, por encontrarse en el país indicado.
• Autenticación bloqueada por comportamiento predeterminado del cortafuegos de correo electrónico. IP: 0.0.0.0, Username:johndoe@example.com: significa que la conexión procede de una dirección IP que no corresponde a ninguna regla, y que la acción por defecto bloquea la conexión.

Una vez identificada la regla, puedes reorganizar el orden de tus reglas, reajustar la acción por defecto o añadir o eliminar las reglas que no te convengan.