Office 365: Cómo reducir el spam y el ruido en tu e-mail y sacar más tiempo a tu vida.

Hace tiempo que gestiono y mis buzones de correo electrónico y mis redes sociales en modo "Whitelist" o "Lista Blanca". Es decir, no contesto ningún mensaje de correo electrónico que no venga de alguien que tenga en mi lista blanca de contactos. Personas con las que trabajo en mi compañía, o colegas con los que llevo años colaborando de manera fluida. Todos los demás, son borrados y bloqueados, porque mi buzón de correo es una herramienta de trabajo que tiene que serme útil para sacar mis tareas y permitiendo que cualquiera pueda robarme tiempo y atención escribiéndome un e-mail no me ayudaba a eso.

Figura 1: Office 365: Cómo reducir el spam y el ruido

en tu e-mail y sacar más tiempo a tu vida.

Para todo lo demás, tengo un canal de comunicaciones abierto a todo el mundo, donde todo el que quiera para algo que sea importante para él, que quiera presentarme algo, invitarme a algo, o contarme algo, puede hacerlo. Es un canal que, como los otros, también gestiono en Inbox Zero, es decir, que contesto en un plazo de tiempo súper corto: Es mi buzón de MyPublicInbox, donde está abierto a todos.

Figura 2: He contestado 1420 mensajes por mi buzón de MyPublicInbox

Gracias a esta disciplina de trabajo con mi correo electrónico y redes sociales, yo hago Inbox Zero, si no todos los días, casi todos los días, dejando que las tareas importantes de mi trabajo se lleven mi tiempo, y no contestar mensajes. Y para ello, la regla número uno es proteger qué correos entran en tu buzón de Office 365, especialmente desde que hay empresas que se dedican a vender tu contacto, como la empresa que os conté que vendía mis datos y con la que tuve mis más y mis menos.

Protegiendo los correos que entran en el inbox de mi Office 365

Así, cuando llega un mensaje a mi buzón de correo electrónico personal o del trabajo de alguien que no está en mi "Whitelist" de destinatarios, he configurado una regla que envía un mensaje de respuesta que dice:

[Respuesta Automática - English below ] 

¡Hola! 

Gracias por contactar conmigo, pero como bien sabes, el tiempo es oro, y para proteger el mío, te escribo este mensaje automático para informarte de que este buzón solo acepta los mensajes que están dentro de la lista blanca. Y esta dirección no está entre ellas. 

No respondo mensajes por este buzón ni ninguna otra plataforma social. Este tipo de mensajes los contesto a través de la plataforma de comunicaciones responsables con el tiempo de las personas MyPublicInbox, donde tengo un buzón público en la siguiente dirección. 

    • https://www.mypublicinbox.com/ChemaAlonso 

 

Si quieres proponerme algo, tener una reunión de trabajo, o buscar oportunidades de colaboración juntos, no dudes en contactarme. Puedes reservar tiempo para una reunión virtual conmigo aquí: 

    • https://www.mypublicinbox.com/chemaalonso/videocall

Espero que comprendas que el tiempo que puedo dedicar a responder mensajes diariamente es muy limitado. 

¡Gracias! 

[English Version] 

 

Hi! 

 

Thanks for reaching me, but as you probably know, time is gold, and to protect mine, this is an automatic reply to inform you that I do only answer messages from a whitelist, and your address is not on it. 

 

I do this kind of communications using MyPublicInbox, a responsible communications platform. I have a public Inbox at: 

 

    • https://www.mypublicinbox.com/ChemaAlonso 

 

You can also book time in my agenda for a Virtual Meeting here: 

    • https://www.mypublicinbox.com/chemaalonso/videocall 

 

If you want to propose a collaboration, a meeting, or any professional opportunity, you can reach me there. I hope you may understand my daily time to answer messages is limited and I need to protect it. 

Thanks!

Al final, es una manera directa para contactar conmigo, pero claro, está protegido por Tempos, que es lo que defiende mi tiempo. Una barrera insalvable para quien realmente no tiene tanto interés en mi tiempo como para no contactarme, así que me ayuda mucho. 

Figura 3: En las opciones del correo de Office365 sólo se puede

bloquear a nivel de e-mail address y no a nivel de dominio.

Además de la respuesta, la regla de Office365 me envía el mensaje a una carpeta donde puedo revisarlos antes de bloquearlos, y es aquí donde comienza lo que os quería contar, ya que el bloqueo, como podéis ver en la imagen anterior es a nivel de e-mail address ni a nivel de domino. Claro, esto los spammers profesionales se lo saben y utilizan diferentes e-mail addresses con el mismo dominio para ir cambiando y evitando los bloqueos. 

Bloqueando dominios de correo en Office365

Queriendo evitar esto, después de haberme dado cuenta de que varios tipos de correo los había bloqueado, decidí revisar si era mi imaginación, o estaban haciéndome este truco, así que para saber si esto te ha pasado, es tan sencillo como irse a las Opciones de Configuración de Office 365 e ir a la parte de "Junk e-mail" para buscar por el dominio que crees que has bloqueado varias veces, y buscar ese dominio a ver si es cierto que está haciendo el cambio de e-mail address para cada nuevo envío.

Figura 4: Ahí está, cada envío al mes, un nombre nuevo.

Pues nada, desde esa misma pantalla de configuración, puedes bloquear directamente un dominio, así que cuando te pase esto, al zurrón y todos a la playa para próximos envíos, que esto es algo muy común de los más "heavy spammers".

Figura 5: Bloquear un dominio de correo en Officer365

Para hacerlo basta con poner el nombre del dominio y luego darle al botón de +Add y listo. Ya te has zapado todos los remitentes de ese dominio. 

Revisando la Cuarentena con Defender

Claro, puede pasar que en una de estas se te haya ido la mano y hayas bloqueado algo gordo que quieras revisar. Para ello, además de irte a ver las direcciones de correo electrónico y los dominios que has bloqueado en las opciones del Mail en Office 365 (la ruta de la Figura 5), puedes irte a Microsoft 365 Defender a ver la carpeta de Cuarentena y revisar qué no te ha entregado el sistema de seguridad.

Figura 6: Microsoft 365 Defender en Security.Microsoft.com

Ahí en la cuarentena puedes ver todos los correos que el sistema de seguridad de Microsoft 365 Defender junto con tus reglas de bloqueo han puesto en cuarentena durante 30 días, y buscar, si quieres, a ver si algo se te ha ido de madre por exceso de restricción.

Figura 7: Mi Cuarentena en Office 365

La verdad es que no me ha pasado nunca que haya algo en la Cuarentena que haya bloqueado por exceso de protección de mi tiempo, pero sí que es cierto que una vez al mes me paso a verlo por curiosidad, a ver si aprendo algo o puedo mejorar el sistema.  

Figura 8: Un mensaje de promoción en mi cuarentena

Ahí puedes revisar el correo, mirar el mensaje original, las cabeceras, revisar los resultados de las pruebas de SPF, el DKIM, el DMARC, y ver el valor SCL (Spam Confidence Level) que ha recibido cada mensaje para acabar en esa carpeta, como podéis ver en este caso.

Figura 9: SCL 9. Todo un sobresaliente como Spam

Por supuesto, lo puedes liberar de la cuarentena, bloquear o desbloquear ese remitente (si no lo tenías bloqueado antes), etcétera, pero ya os digo que suele funcionar todo bastante fino.

Figura 10: Acciones con los mensajes en la cuarentena

Al final, lo que me sucedía es lo que probablemente os pasa a muchos de vosotros. Habéis interiorizado la tarea de hacer esto manualmente, y os pasáis el día borrando mensajes de correo, leyendo mensajes de gente que os roba tiempo por el e-mail, de una manera tan rutinaria que ya no sois conscientes de la cantidad de tiempo que perdéis en ello. Yo decidí trabajar en proteger mi e-mail y para mí es gestionar el buzón no es algo que me quite casi tiempo, donde además yo tengo un montón de reglas para evitar la burocracia personal. Leeros este artículo de hace tiempo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Check Azul en Gmail: Cómo conseguir que tus mensajes estén verificados y reducir el riesgo de ser Spam y el Phishing

Si eres un usuario de MyPublicInbox, habrás visto que las alertas y mensajes de comunicación, cuando te llegan a tu cuenta de Gmail, llegan con el un check azul verificado que identifica que el mensaje llega realmente de MyPublicInbox. Para ello, el equipo técnico ha implementado el estándar BIMI, que permite registrar la marca y garantizar que se han configurado correctamente los servidores que envían correo legítimo de de MyPublicInbox.

Figura 1: Check Azul en Gmail: Cómo conseguir que tus mensajes

estén verificados y reducir el riesgo de ser Spam y el Phishing

He hablado mucho de seguridad en el correo electrónico, ya que este caos maravilloso que es el e-mail hace que tenga muchas "goteras" por las que pasa el malware, el cibercrimen, el phishing, el spam, el spoofing, y muchas otras cosas. No es casual que por eso creáramos MyPublicInbox. Pero hoy quería contaros cómo es el proceso de poner ese Check Azul en los mensajes de correo electrónico legítimos de tu empresa cuando llegan a Gmail y servidores de correo que implementan el estándar BIMI.

Figura 2: Mensaje verificado de MyPublicInbox en Gmail

El proceso implica, primero, hacer los BASICS, y estos son los que ya conocéis de muchos artículos pasados. Hay que configurar correctamente los registros SPF, DKIM y DMARC, para conseguir pasar a la siguiente fase.

Figura 3: Configuración BASIC para BIMI

SPF o Sender Policy Framework le indica al servidor de correo electrónico del destinatario qué debe de hacer cuando reciba un mensaje que venga de una dirección IP de un servidor de correo electrónico saliente que no esté en la lista de los autorizados. Esto es, subir el SCL (Spam Confidence Level), descartarlo o darlo por bueno. Y el registro es de tipo TXT que tienes que configurar en DNS.

Figura 4: Registro SPF de MyPublicInbox.com

DKIM (Domain Key Identified Mail) es un sistema por el cual el correo electrónico, cuando sale del servidor de correo saliente, es firmado por una clave que está en el DNS de la organización del remitente. Así, cuando llega el mensaje, en el código del mensaje se puede ver qué clave de firma se utilizó.

Figura 5: Firma DKIM en código de mensaje recibido.

Se usa la calve domabs

Y por supuesto, se debe poder verificar esa clave en el registro DKIM correspondiente del servidor DNS de la organización, así que hay que configurar correctamente DKIM siguiente las especificaciones del servidor de correo saliente que estés utilizando.

Figura 6: Clave domabs de DKIM en DNS de MyPublicInbox

Por último, hay que configurar DMARC (Domain-based Message Authentication, Reporting & Conformance) que implica una coordinación de qué hacer con el mensaje en caso de diferentes situaciones con SPF y DKIM. Es decir, es un proceso de validación en cadena donde primero se obtiene el resultado de la validación SPF, luego la validación DKIM y en función de eso, se aplica la política DMARC. Lo expliqué en el artículo que le dediqué al registro DMARC.

Figura 7: Registro DMARC en DNS de MyPublicInbox

Si quieres que tu organización tenga el "Check Azul" de Gmail, tienes que configurar correctamente DMARC también en tus servicios DNS, para que se pueda comprobar correctamente. Y si es así, cuando envíes un correo electrónico a un destinatario de Gmail, en el código fuente del mensaje obtendrás un resultado similar a este.

Figura 8: SPF, DKIM y DMARC pasados. Vamos a por el BIMI

Ahora tienes que ir a la siguiente fase, que es registrar y certificar el logo de tu marca. Para ello, debes primero subir el formato gráfico del logo de tu marca que tienes registrado en el registro de marcas, así que si no has registrado tu marca, debes comenzar por ese paso. Luego, registra y sube el SVG de tu marca, como se explica en este artículo.

Figura 9: Sube el SVG del Logo de tu marca

Pero aún no has acabado, debes conseguir el certificado del registro de tu marca, que permita validar digitalmente que tu imagen está registrada a tu nombre. El VMC (Verified Mark Certificate), que puedes conseguir con el proceso que te explica este artículo.

Figura 10: Consigue el VMC

Perfecto, si ya tienes todo lo anterior, el siguiente paso es hacer el registro BIMI en tu DNS, que debe apuntar al SVG de tu marca certificada en el VMC, así que si intentas algún cambio, te van a denegar el proceso, porque siempre es un double-check.

Figura 11: Añadir registro BIMI al dominio

Con todo ello, y peleándote un poco con los equipos de soporte de Gmail, conseguirás el Check Azul para los correos electrónicos que envías desde tu empresa y acaban en buzones de Gmail y otros proveedores que soportan el estándar BIMI. 

Figura 12: Registro BIMI en DNS de MyPublicInbox

Si no lo tienes en tu empresa, ya tienes algo que hacer. Y si necesitas ayuda, contacta con nosotros que te podemos echar un cable, y así conseguirás el Verified Azul de Gmail para tus correos. Contacta con Leire en MyPublicInbox y te ayudamos con todo el proceso.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

La comunidad RootedCON en MyPublicInbox @rootedcon @mypublicinbox

Como sabéis, RootedCON es la CON de hackers más grande de España. Pero es mucho más, ya que mantiene una comunidad y un nexo en muchos otros proyectos. Hace tiempo que RootedCON abrió su perfil en MyPublicInbox, donde puedes contactar tanto con la organización, como muchos de los ponentes que hemos pasado por allí, como con Roman Ramírez u Omar Bebouazza (fundadores) y más miembros que apoyan la organización de las actividades de la asociación. Una vez estando allí, hay varias formas de hacerse parte de la comunidad de RootedCON en MyPublicInbox si quieres estar cerca de ellos y apoyar a la asociación.

Figura 1: La comunidad RootedCON en MyPublicInbox

La primera, y más evidente, es que añadas a RootedCON a tu agenda. Esto le permitirá a la organización contactar contigo desde MyPublicInbox y enviarte comunicaciones de cuando salen las entradas, ofertas u oportunidades de colaborar con la asociación.

Figura 2: RootedCON en MyPublicInbox

La segunda forma de colaborar con RootedCON es mediante el servicio de Tempos x Tweets, donde si apoyas los Tweets de RootedCON desde MyPublicInbox, les darás más difusión a las comunicaciones de la asociación y podrás obtener Tempos.

Figura 3: Tempos por Tweets de RootedCON en MyPublicInbox

Para ello, si quieres colaborar de forma continua, puedes seleccionar la opción de "Apoyar Siempre", y cada vez que RootedCON saque un nuevo Tweet en el servicio de Tempos por Tweets, tú apoyarás con un Like y un Retweet en Twitter a la asociación, y obtendrás tus Tempos.

Figura 4: Apoyar siempre en Tempos por Tweets a RootedCON

Esto lo puedes hacer directamente desde la versión Web Mobile de MyPublicInbox, que puedes anclar como un acceso directo en tu iPhone o Android, para que tengas muy a mano el poder colaborar o Ganar Tempos desde tu SmartPhone.

Figura 5: Tempos por Tweets en versión mobile

Por otro lado, si has sido ponente, colaborador, o trabajado con RootedCON, y eres un Perfil Público, ponlo en tu descripción on en las Palabras Clave de tu perfil, así que saldrás en las búsquedas que se hagan a la comunidad de RootedCON en MyPublicInbox.

Figura 6: Configura en tus Palabras Clave a RootedCON si has colaborado

Aquí tienes una lista de los colaboradores, ponentes, y amigos de RootedCON en MyPublicInbox. Si configuras tu Palabra Clave en tu tu perfil, saldrás en esta búsqueda.

Figura 7: Enviar un agradecimiento a RootedCON con un mensaje

Y por supuesto, si quieres colaborar con la asociación, proponer alguna actividad, o simplemente darles las gracias, puedes escribirles a su buzón - los Tempos los usarán en tener más difusión de las actividades, así que colaborarás doblemente - o enviarles un Agradecimiento, como he hecho yo, para que quede en su perfil de MyPublicInbox (si les gusta y lo aprueban) y quede claro tu apoyo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Contactos públicos en las redes sociales a través de @MyPublicInbox

Con muchos años de exposición en Internet al final son muchos los contactos sociales que se generan en la red. Muchos de ellos son muy valiosos, y en mi caso particular, me ha servido para desarrollar mi carrera profesional, para conocer a gente maravillosa y poder hacer proyectos enriquecedores para mi vida. He hecho entrevistas, dado charlas, acuerdos empresariales, y negocios con personas que he conocido por las redes sociales, por Internet o de la forma más casual en la red.

Figura 1: Contactos públicos en las redes sociales a través de MyPublicInbox

Por eso, estar en las redes sociales sigue teniendo valor para mí. Es un lugar para conocer gente espectacular, sentir qué está pasando por el mundo, qué hacen la gente que admiro, y seguir ampliando las posibilidades de hacer que mi trabajo llegue a más gente por los canales sociales. Por eso estoy en las redes sociales.

Figura 2: Contactar con David Summers

Pero para contactos directos, personales, con personas, profesionales, empresas, etcétera, utilizo mi buzón de MyPublicInbox. Es un canal perfecto para que pueda atender todos los mensajes que me llegan, y me da la seguridad de que la persona que me ha escrito realmente tiene interés en mí, en mi tiempo, y entiende el valor de las comunicaciones. 

Figura 3: Contactar con Iker Casillas

Además, usar MyPublicInbox evita tener que publicar un correo electrónico personal en las redes sociales que sea usuario de servicios de Internet, y caer en listas de spam y malware que pueda ser un problema. Por eso, en mi cuenta de Twitter explica cómo contactar conmigo, a través de mi buzón de MyPublicInbox.

Figura 4: Contactar con Rodrigo Cortés

Como yo, muchos otros perfiles públicos, que además de tener un canal de contacto rápido y eficaz para contactar con ellos, permite proteger sus correos electrónicos personales. ¿Quieres contactar con cualquier perfil público? Mira qué fácil lo tienes. Hoy, he recogido algunos de ellos, especialmente amigos, que además de tener su buzón, lo usan de canal de contacto en las redes sociales, como hago yo. Hoy me he centrado en algunos amigos que lo usan en Twitter.

Figura 5: Contactar con Rudy Fernández

Todos ellos, cuando reciben un mensaje en su buzón de MyPublicInbox, lo leen, y lo contestan, por lo que esas personas que parece a veces que están lejos, están mucho más cerca de lo que piensas. Es la magia y la belleza de Internet, que puede acercarte a grandes personas de la forma más rápida, siguiendo los canales adecuados. 

Figura 6: Contactar con Javier Cansado

A mí hay personas, empresas, etcétera, que compran mis datos de contacto, que buscan las formas más raras de contactar conmigo, cuando lo tienen tan fácil como escribirme por MyPublicInbox y yo contesto cuando lo lea. Algunos han hecho cosas de lo más extrañas que os iré contando en algunos artículos, porque os sorprendería lo que para algunos es una "aproximación" educada a una persona que no conoces y a la que le vas a pedir algo. 

Figura 7: Contactar con Álvaro Urquijo y Contactar con Los Secretos

Todos los que os dejo aquí, que son personas admirables, tienen una forma muy sencilla de contactar con ellos a través de MyPublicInbox. Y si tú tienes un canal social y quieres tener un contacto abierto, rápido y protegido, tener tu buzón de MyPublicInbox como canal de contacto en redes sociales es una muy opción que te va a ayudar a tener menos ruido en tu vida social, más tiempo para ti, porque el que te escriba tendrá interés real en ti.

Figura 8: Contactar con Salvador Larroca

Todos los que he seleccionado para el artículo de hoy, además, tienen la característica de que, cuando les contamos la idea, se la explicamos, les gustó y decidieron apoyar el proyecto, por lo que les estoy mucho más que agradecido. Que tengan su canal de contacto en redes sociales profesionales de su talla, para mí es un honor. Es el sueño de cualquier creador de tecnología: hacer cosas para que la gente las utilice.

Figura 9: Contactar con Arturo González-Campos

Son muchos, muchos, muchos, los que utilizan MyPublicInbox como forma de contacto público en las redes sociales. Hoy solo he querido poner a algunos de los primeros "early adopters" porque ya sabéis que cuando está comenzando un proyecto, son los que más te ayudan y a los que más agradecido tienes que estar, pero podría extender la lista mucho.

Figura 10: Contactar con Juan Luis Cano y con la Fundación Gomaespuma

Así que, si te parece que es un buen proyecto, mi recomendación es que tengas un buzón de MyPublicInbox para contactos de personas y empresas a través de las redes sociales. Solo tienes que abrirte una cuenta, solicitar ser Perfil Público, y configurarlo en tus redes sociales como forma de contacto.

Figura 11: Contactar con Elena Merino

Y si quieres contactar con alguna persona a la que sigues por las redes sociales, y ves que tiene un buzón de MyPublicInbox configurado como forma de contacto, pues ese es el mejor canal para llegar a ellos. Será fácil, respetuoso con todos, y te contestaremos.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Outlook.com .... "¡Tíralo todo por el water!" ( y sé molón)

Ayer estaba borrando correos antiguos porque me estaba quedando sin espacio. Y me di cuenta de un pequeño detalle, con respecto a Outlook.com / Hotmail / Live.com , que me llamó la atención, y es la forma en que gestiona el vaciado de los "Elementos Eliminados" en Outlook.Live.com, que es el equivalente a la "Papelera" de Gmail. Y os lo voy a contar.

Figura 1: Outlook.com .... "¡Tíralo todo por el water!" ( y sé molón)

Veréis, borrando para hacer espacio, eliminé muchos correos antiguos (todos incriminatorios, por supuesto) de una cuenta que tengo en Outlook.com (que es la misma interfaz para Hotmail.com), y cuando fui a los "Elementos Eliminados" para "tirarlos por el water definitivamente", me encontré que de eso nada, durante 30 días se pueden recuperar de los "Elementos Eliminados".

Figura 2: Más de 2.600 correos que no puedo "tirar por el water" en Outlook.com

Esto, es algo que en Gmail funciona como uno espera, vas a la "Papelera", tienes 194 correos eliminados, y le das a "Vaciar la Papelera"....

Figura 3: Tengo 194 correos en la papelea que se eliminarán automáticamente en 30 pero...

que puedo "tirar por el water" ahora mismo.

... y los correos desaparecen para siempre. No se pueden recuperar, y tampoco te dice ni cuantos correos se han eliminado, que es lo que uno espera cuando quiere "tirar todo por el water". Así que, a ver si en pro del control de la privacidad del usuario ponen algo así.

Figura 4: Papelera vaciada correctamente. Ni rastro de ellos.

Como forma de mitigar (en teoría) la limitación de borrar los mensajes automáticamente, te puedes meter en las opciones de "Configuración -> Administración de Mensajes", y marcar la opción de "Vaciar la carpeta Elementos eliminados al cerrar la sesión". No los elimina del todo, porque se pueden recuperar, pero al menos "no se ven". Qué cosa más absurda, ¿no?

Figura 5: Vaciar la carpeta de Elementos eliminados al salir

Me llama poderosamente que un caso de uso tan claro y común de control de la privacidad como querer borrar todo "ipso-facto" no esté disponible, así que a ver si consigo convencer a mis amigos de Microsoft a que lo revisen, y si pueden, que lo pongan en el evolución de producto }:). 

Y si hay alguna opción oculta, por favor... que alguien me lo explique.

Actualización:

Un amigo de Microsoft, especialista en SharePoint, me ha dicho que, efectivamente, es un problema de UX, porque el enlace de la carpeta de "Elementos Eliminados" pone "Recuperar Elementos Eliminados de Esta Carpeta", y debería decir "Recuperar y Borrar Permanentemente Elementos Eliminados de Esta Carpeta".

Figura 6: La carpeta Deletions con opción de Vaciar Carpeta

Y es que, una vez que haces clic en ese enlace, aparece una "Papelera" de segundo nivel que se llama "Deletions", y ahí sí se activa la opción de "Vaciar Papelera". Vamos, que es una decisión de UX que complica mucho al usuario descubrir cómo gestionar su privacidad. 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)