El otro día nos pasamos en la tienda media mañana revisando la configuración de dos servidores de correo. Hubo un momento en que no sabíamos qué pasaba.
Lo que si teníamos claro es que esto ya es una ley no escrita: o contratas tu correo con uno de los grandes: Google, Microsoft, Apple… o tendrás problemas para entregar tus mensajes. Pero lo divertido es que ahora el tener el correo con alguno de ellos tampoco es garantía de nada.
Hace un par de meses necesitaba una cuenta de correo en uno de nuestros dominios. Solo me hacía falta para ponerla en dos formularios web y como mucho enviaría y recibiría una docena de mensajes al mes. Así que decidí activar el servidor de correo en el servidor web donde estaba alojado el dominio. Y me pase más de una hora solo revisando la configuración del dominio para que los mensajes no se considerasen Spam. Eso de querer hacer algo uno solo con software libre parece que está muy mal visto. Al final lo conseguí… bueno, en las webs que usaba como test todo aparecía en verde, así que asumí que mis mensajes llegarían a su destinatario. Lo que no entendía es que se trata de algo muy dinámico.
Como siempre la IA ha llegado con buenas y malas noticias a este sector ya convulso antes de ella. Vamos a contar lo que nos pasó esta semana. No tengo pruebas, pero se huele que la IA ha tenido algo que ver.
Nos avisa un cliente diciendo que no puede enviar mensajes a dos destinatarios. Y nos reenvía los correos devueltos con el mensaje del servidor de correo del receptor indicando el motivo por el que no entran los correos. Parece que su correo está dado de alta en una famosa web que gestiona la reputación de cuentas de correo. Y ésa cuenta aparecía como membro de una IP que emitía Spam.
Empezamos como siempre: accedimos al servidor web. En ese servidor además de dominio de este cliente teníamos dos más. Pero eran proyectos antiguos, más lúdicos que empresariales y que tenían poco movimiento. Revisamos los mensajes enviados por todas las cuentas por si se nos había colado algún spammer en ellas. Todo normal. Comprobamos los formularios Web que había alojados, por si alguno estaba enviando mensajes sin control, nada. Revisamos los mensajes devueltos: cinco de la cuenta de correo que se quejaban y de los mismos destinatarios. Revisamos si había alguna cuenta de correo generada por algún cliente que nosotros no conociéramos: nada, todo correcto. Revisamos la configuración DKIM, SPF… toda la gestión de los servidores de correo. Todo correcto a nuestra vista.
Entonces nos fuimos a usar la IA. Como suelo hacer en estos casos lance dos consultas con dos IAs diferentes: desde Claude y desde Hermes (con una API de OpenAI). Ambas IAs empezaron a recomendarme lo que ya habíamos hecho. Tuvimos que explicarles que no era problema ni de Spam, ni cuentas desconocidas, ni configuración de la seguridad del servidor. Entonces le pedimos que ampliasen el perímetro de búsqueda. Ambas detectaron un problemas con la configuración del nombre del servidor. Hace año y medio actualizamos el sistema operativo del servidor. En la migración mantuvimos un par de días el servidor antiguo y el nuevo. Para diferenciarlos, el nombre del servidor nuevo era igual que el antiguo, pero con _dos al final. Las dos IAs nos dijeron que esa configuración podía provocar en algunos casos que nos hubiesen metido dentro de una lista de Spam. Lo curioso aquí es que estuvimos 18 meses así sin problemas. Que antes de borrar el servidor antiguo en su momento pasamos todas las pruebas, entre ellas las de la seguridad del correo y no tuvimos ningún aviso del olvido de dejar el nombre original del servidor… pero bueno, era algo fácil de hacer. Dejamos el nombre del servidor original.
Pasamos las pruebas y parecía que todo estaba en verde. Pero al final uno de las webs de control de Spam seguía diciendo que la cuenta de correo era Spam porque estaba mal configurado el servidor. Revisamos configuraciones y no veíamos nada. Volvimos a las IAs, les pasamos le log del error de la web de control de Spam. Empezaron a dar ideas, muchas ya vistas, otras que no tenían sentido. Al final las IAs indican en la posición duodécima de posibles problemas, que en un fichero de configuración del servidor, hay una coma “,” en una línea pero no hay parámetro detrás. Que según los manuales del sistema operativo no es recomendable, pero no invalida el funcionamiento. Entramos, quitamos la coma y todo vuelve a verde.
Aquí uno empieza a cavilar: si no sé el tiempo que estamos con esa coma en ese fichero de configuración (porque esto venía de antes de la migración) si nunca ningún sistema antispam se ha quejado. Si las IAs casi encuentran esa coma… los de la web AntiSpam están usando IA para buscar esas incongruencias… que además vas al manual del sistema y solo es un aviso no grave ni critico. Así que la paradoja de la IA, la usamos para resolver problemas que ha creado otra IA…
El segundo caso nos pilló más de sorpresa si cabe. Tenemos varios clientes del sector público. Tienen correos corporativos de la comunidad autónoma. Desde hace 5 días casi todos los correos que les enviamos desde el correo de la tienda nos llegan devueltos. Pero el mensaje del servidor del destinatario solo decía que por causas de seguridad devolvían el mensaje. Pero no decían nada más: está claro que la tecnología de la administración pública se había mimetizado con ella.
Pero el correo de la tienda lo tenemos alojado y gestionado por Google. En su momento nos lo aconsejaron y fue un buen consejo. No habíamos tenido ningún problema con esas cuentas hasta ahora. Entre a la configuración de Google del correo y estaba todo correcto. Alguna vez nos han enviado mensajes porque han hecho cambios de seguridad o de funcionamiento… pero no había ningún aviso. Pruebo en algunas webs de control de mails y todo en verde. Enviamos un mail a una cuenta corporativa autonómica y nos lo devuelve. Entonces decido preguntarle a Gemini. Ya que era un servicio de Google. De primeras me pide comprobar algunas cosas en el servidor de correo de Google: todo correcto. Le reitero la consulta, le pago una docena de mensajes devueltos. Al final me indica que la comunidad autónoma ha endurecido sus políticas antispam (eso ya me lo imaginaba, en las últimas semanas las dos universidades más grandes han sufrido ataques, uno de rasomware, otro no sabemos de qué, pero si sabemos [es mi universidad] que el servicio estuvo caído una semana y que ahora falla a ratos…) que tal vez regenerando las claves DKIM se solucione el problema. Así que hacemos eso. Pero los mensajes siguen llegando devueltos. Imagino que el cambio no se propagó o están usando alguna cache. Toca esperar a ver qué sucede.
Al final un sistema de comunicación sencillo, fácil de usar y de implantar… se ha convertido en un infierno si no te haces una cuenta que acaba en .gmail, .hotmail o .apple. Pero ni así uno está seguro, no ya por casos como el nuestro, sino viendo situaciones donde a un cliente lo suplantan en una de sus cuentas del cartel y puede despedirse de su correo y de más cosas.
Por otro lado si una empresa antispam decide que una cuenta de correo es Spam, lo mínimo que debía hacer en enviar un mensaje a esa cuenta avisando del hecho e indicando los pasos para resolverlo. Qué es eso de que alguien te bloquea en la red y no te dice nada. Nuestra querida Comisión de la UE que para otras cosas se la coge con papel de fumar aquí no quiere decir nada. Está claro que se trata de un problema real y además es algo que no pueden mangonear.
Resumiendo: cada vez es más complicado configurar un servidor de correo y tenerlo funcionando.