¿Cómo saber si está habilitada o deshabilitada la autenticación por SMTP?

¿Cómo saber si está habilitada o deshabilitada la autenticación por SMTP?

Dos formas de verificar si está habilitada la autenticación por SMTP

Podemos verificar la habilitación a nivel de organización o a nivel de usuario.

Verificar la autenticación SMTP a nivel de organización

Para verificar que la autenticación SMTP está habilitada para toda la organización, necesitamos conocer el valor de la propiedad SmtpClientAuthenticationDisabled.

Esta propiedad puede tener dos valores:

    • True: significa que la autenticación SMTP está deshabilitada para toda la organización
    • False: en este caso, la autenticación está habilitada para la organización

A través de PowerShell podemos ejecutar el siguiente comando para conocer el valor:

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

Verificar la autenticación SMTP a nivel de usuario

En el caso de querer verificar la autenticación SMTP habilitada a nivel de usuario, hemos de conocer el valor de la propiedad SmtpClientAuthenticationDisabled a nivel de usuario.

En esta ocasión la propiedad puede tener tres valores:

  • True: significa que la autenticación está deshabilitada a nivel usuario
  • False: la autenticación está habilitada a nivel usuario
  • Null o vacío: indica que la configuración para ese buzón está controlada por la configuración global

Puedes ejecutar el siguiente comando PowerShell para conocer el valor de la propiedad, sustituyendo por el nombre, alias, dirección de correo o nombre del buzón:

Get-CASMailbox -Identity < MailboxIdentity > | Format-List SmtpClientAuthenticationDisabled

Si quieres ver el valor de la propiedad para todos los usuarios de la organización, ejecuta el siguiente comando: 

Get-CASMailbox | format-table name, SmtpClientAuthenticationDisabled

Con este ejemplo puedes filtar los buzones que esten habilitados o deshabilitados o Nulos: 

Get-CASMailbox | where {$_.SmtpClientAuthenticationDisabled -eq <$true | $false | $null> } | format-table name, SmtpClientAuthenticationDisabled

¿Cómo habilitar o deshabilitar la autenticación SMTP?

Ahora que ya sabemos si la organización o los usuarios tienen habilitados o no la autenticación SMTP podemos modificar su configuración.

Para modificar la configuración de la organización

Para habilitar la autenticación SMTP de la organización, ejecuta el siguiente comando:

Set-TransportConfig -SmtpClientAuthenticationDisabled $false

Para deshabilitar la autenticación SMTP de la organización:

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Para modificar la configuración a nivel usuario

Si sólo quieres habilitar a un buzón concreto, ejecuta el siguiente comando sustituyendo el nombre de buzón:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $false

El siguiente ejemplo permite deshabilitar la autenticación SMTP para los buzones concretos, sólo sustituye el nombre de buzón:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $true

También podemos cambiar la configuración de un buzón para que tome la configuración de la organización:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $null

Para saber si se han ejecutado correctamente los comandos, ejecuta las consultas del apartado anterior.

Usar el Centro de Administración de Microsoft 365 para habilitar o deshabilitar la autenticación SMTP en buzones específicos

  1. Abra el Centro de administración de Microsoft 365 y vaya a Usuarios > usuarios activos
  2. Seleccione el usuario y, en el control desplegable que aparece, haga clic en Correo
  3. En la sección Aplicaciones de correo electrónico, haga clic en Administrar aplicaciones de correo electrónico
  4. Compruebe la configuración SMTP autenticada:
    • desactivada = deshabilitada
    • activada = habilitada.
  5. Cuando haya terminado, haga clic en Guardar cambios

En caso de duda sobre esta u otras funcionalidades de Microsoft 365 y su administración, no dudes en contactar con nosotros.

Más información

Volver

 

Campaña masiva de phishing contra usuarios de Microsoft Office 365 durante la pandemia de la COVID-19

Campaña masiva de phishing contra usuarios de Microsoft Office 365 durante la pandemia de la COVID-19

 

Según un comunicado reciente de Microsoft, millones de usuarios de Office 365 sufrieron ataques de phishing en una sola semana. Los hackers, que «adaptaron» el contenido de su phishing durante la pandemia, trataron de defraudar a usuarios de 62 países desde diciembre pasado mediante correos electrónicos maliciosos.

Recientemente, Microsoft ha podido interrumpir el ciberataque a través de una sentencia judicial que le ha permitido tomar el control de los dominios utilizados por los ciberdelincuentes y evitar que sigan utilizándolos para sus fechorías.

Los hackers se hacían pasar por compañeros de trabajo y otros remitentes de confianza, enviando correos electrónicos a los usuarios de Office 365 con archivos adjuntos que, al hacer clic, solicitaban a los usuarios que concedieran acceso a una aplicación web que se asemejaba a las utilizadas por las compañías atacadas. Sin embargo, en este caso, las aplicaciones eran malintencionadas y daban acceso a los ciberatacantes. Con esta técnica, intentaron obtener acceso al correo electrónico de los clientes, listas de contactos, documentos confidenciales y otra información valiosa para las compañías.

En la primera parte de la campaña de piratería, los archivos adjuntos tenían títulos relacionados con informes estándar de la compañía (resumen trimestral de cuentas, cuentas de explotación,… ). Sin embargo, los piratas informáticos renovaron recientemente sus esfuerzos de phishing utilizando nombres de archivos adjuntos relacionados con la pandemia como COVID-19, según informaba Microsoft en este otro artículo donde hacía la siguiente comparativa de contenidos:

Tal y cómo comentábamos en nuestro artículo de recomendaciones de ciberseguridad en época de coronavirus, se confirma que los ataques de phishing con temática “Coronavirus” se han vuelto muy generalizados y en los últimos meses incluso los gobiernos están advirtiendo sobre su creciente uso. Por ejemplo, en marzo, el número de intentos de correos electrónicos de phishing enviados por delincuentes se cuadruplicó, según informó la empresa de ciberseguridad FireEye. En esta primavera, un aluvión de intentos de piratería están atacando a los trabajadores remotos, tratando de beneficiarse de la situación provocada por la pandemia.

Por su parte, Microsoft no ha cuantificado cuántos usuarios recibieron correos electrónicos de phishing ni cuántos fueron engañados al abrir los archivos adjuntos. Tampoco ha informado sobre posibles sospechosos de esta campaña más allá de descartar la posibilidad de que los hackers fueran patrocinados por un estado.

¿Cómo protegerte contra el phishing?

Aquí, como en la mayoría de casos, aplica el refrán «más vale prevenir que curar», por lo que nuestra principal recomendación sería no abrir nunca correos de remitentes desconocidos, ni clicar enlaces sospechosos o abrir ficheros adjuntos. En esta infografía encontrarás un resumen de algunas recomendaciones básicas para proteger tus equipos y dispositivos móviles.

Como usuario de Office 365, nuestras recomendaciones de seguridad son:

  1. Habilitar la autenticación multifactor (MFA) en todas las cuentas de correo electrónico comerciales y personales. De esa forma, al iniciar sesión en Microsoft 365 con tu nombre y contraseña, se requerirá de un segundo paso de verificación mediante un código de seguridad que recibirás por SMS en tu teléfono móvil o en la aplicación de autenticación de Microsoft (Microsoft Authenticator), según cómo lo configure el administrador de vuestras cuentas de Microsoft.
  2. Detectar esquemas de phishing y protegerse de ellos, como por ejemplo: te solicitan información personal desde una fuente desconocida, que verifiques información de tu cuenta con la amenaza de suspenderla, que vendas algún artículo con una promesa de pago mucho mayor del valor del mismo, donaciones, etc., e incluso recibir mensajes de advertencia sobre phishing, podría resultar un posible esquema de ciberataque
  3. Habilitar alertas de seguridad sobre enlaces o archivos de sitios web sospechosos
  4. Revisar cuidadosamente las reglas de reenvío de correos electrónicos para detectar cualquier actividad sospechosa

 

¿Qué hacer si eres víctima de un ciberataque?

Desgraciadamente, es más común de lo que pensamos encontrarnos en esta situación. De hecho, nuestra experiencia nos ha llevado a tener que aplicar los siguientes pasos tras un ciberataque a uno de nuestros clientes, siendo el correo de uno de sus directivos uno de los principales infectados hace algunos meses. Tanto él como otros empleados expandieron sin saberlos correos electrónicos maliciosos al resto de la plantilla desde su cuenta de correo profesional. Las acciones que realizamos fueron:

  1. Como administradores de las cuentas de Microsoft, modificamos las contraseñas de todos los usuarios rápidamente, hubieran abierto o no los correos maliciosos.
  2. Una vez identificado el correo malicioso, eliminamos los mensajes de las cuentas de todos los usuarios, incluidas las carpetas de correo no deseado y de correo eliminado o papelera.
  3. Revisamos las reglas de reenvío de correos electrónicos de todos los usuarios por si los hackers hubieran incorporado alguna automatización que continuara expandiendo el ataque.
  4.  Activamos el sistema de autenticación multifactor (MFA) para todos los usuarios, facilitándoles las instrucciones de uso para que iniciaran sesión de forma segura.

 

Conclusión:

No bajes la guardia y ante cualquier sospecha, sigue nuestras recomendaciones de seguridad. Si crees que tus sistemas pueden ser vulnerables, podemos ofrecerte atención remota y realizar una auditoria de seguridad. Contáctanos y te informaremos.

 

Más información

Volver

Gana movilidad trabajando con Microsoft Office 365 desde casa

Gana movilidad trabajando con Microsoft Office 365 desde casa

Colabora sin límites de forma segura.

Gana movilidad y seguridad con Office 365.

Office 365 es una plataforma de productividad, comunicación y colaboración alojada en la nube, que agrupa un paquete completo de aplicaciones siempre actualizadas. Adaptable a todo tipo de empresas o negocios, permite reducir costes y tiempos, ganando en eficiencia, independientemente del tamaño.

Con Office 365 obtendrás las últimas aplicaciones de Office y mucho más. Las aplicaciones de Office conocidas que toda empresa utiliza a diario (Word, Excel, Powerpoint, OneNote, etc.), ahora se ofrecen como un servicio en la nube, por lo que siempre están actualizadas. Pero Office 365 es mucho más.

Ofrece además herramientas adicionales a organizaciones de todos los tamaños, desde reuniones en líneamensajería instantáneavideoconferencias, hasta compartir documentoscalendarios y correo electrónico de clase empresarial.

 

Trabaja como quieras en tus dispositivos favoritos

Proporciona una protección mejorada contra las amenazas de seguridad actuales y un entorno de colaboración en todos tus dispositivos.

 

Mejora tu productividad y simplifica la gestión con seguridad.

Accede a una plataforma única para crear, compartir y conectarte en tiempo real a la vez que te proteges contra los desafíos actuales de seguridad.

 

Transformación digital acelerada con seguridad avanzada.

Siempre al día. ¡Nunca vuelvas a comprar una nueva versión de Office! 

Cada usuario puede disponer de Office hasta en 5 dispositivos, fijos o móviles

Guárdalo todo en la nube para tener una copia de seguridad y acceso desde cualquier lugar

Sin inversión inicial. Pago mensual por usuario/s

Almacenamiento compartido de hasta 1TB para cada usuario

Si necesitas optimizar tus recursos, saber si son los adecuados para hacer crecer y expandir tu negocio, no dudes en consultarnos. Aquí puedes encontrar más información sobre las ventajas en movilidad que te ofrece Microsoft Office 365.

 

Más información

Volver

Pin It on Pinterest