Estamos experimentando dificultades. Nuestros ingenieros están trabajando. Consulte status.mailgun.com para obtener actualizaciones en tiempo real.

¿Qué hago si mi cuenta de Mailgun ha sido objeto de un ataque?

Si por alguna razón crees que tu cuenta ha sido objeto de un ataque (comportamiento sospechoso, actividad inusual, etc.), o recibes una notificación de que tu cuenta se ha desactivado porque parece haber sido objeto de un ataque, ponte en contacto inmediatamente con nuestro equipo de asistencia mediante la opción "Support" (Asistencia) del panel de control de Mailgun. 

Sin embargo, queremos adelantarnos y darte una ventaja en cuanto a nuestros procedimientos estándar para los ataques. Lo siguiente es esencialmente lo que vamos a pedirte para ayudarte a rectificar y volver a proteger tu cuenta:

Paso 1. Restablece tu clave de API privada de Mailgun y deja de usar las claves antiguas.

En el panel de control de Mailgun:

  • Navega hasta la parte superior derecha de la página, junto a tu nombre de usuario, haz clic en la flecha hacia abajo y selecciona la opción "API Keys" (Claves de API). También puedes utilizar este enlace directo
  • En la siguiente página, en la sección "API Keys" (Claves de API), verás tus claves de API privadas y públicas.
  • Haz clic en el icono de actualizar (dos flechas formando un círculo) para restablecer tu clave de API.
  • Nota: asegúrate de actualizar la página y hacer clic en el icono de la papelera para retirar inmediatamente la antigua clave de API. Hazlo incluso si no sueles enviar a través de la API.  Screen_Shot_2019-12-27_at_3.44.59_PM.png                                                                   

Paso 2. Restablece tus credenciales SMTP de postmaster y personalizada para cada dominio. 

Dentro del panel de control de Mailgun (las opciones se muestran en el lado izquierdo en una columna oscura), sigue las siguientes instrucciones:

  • Haz clic en "Sending" (Envíos)  en la parte izquierda del panel de control de Mailgun.
  • En la siguiente página, haz clic en tu dominio específico.
  • Haz clic en "Domain Settings" (Ajustes del dominio) y luego haz clic en la pestaña "SMTP credentials" (Credenciales SMTP).
  • Para actualizar la contraseña, haz clic en "Reset Password" (Restablecer contraseña).
  • Confirma el restablecimiento de tu contraseña haciendo clic en "Reset Password" (Restablecer contraseña) en la ventana emergente.
  • NOTA: la nueva contraseña de tu credencial SMTP se mostrará en la esquina superior derecha dentro de una ventana emergente verde. Guarda esta contraseña, ya que no se volverá a mostrar

Paso 3. Restablece la contraseña para cada usuario que tenga acceso a la cuenta de Mailgun.

Utiliza el siguiente enlace para solicitar un email de recuperación de contraseña para cada usuario de tu cuenta; ten en cuenta que el enlace que te envías a ti mismo caduca a los 20 minutos: 

https://login.mailgun.com/recovery/new

Paso 4. Activa la autenticación en dos fases para cada usuario que tenga acceso a la cuenta de Mailgun.

Consulta este artículo para ver todos pasos necesarios para realizar esta tarea. 

Paso 5. Ponte en contacto con nosotros para indicarnos que has llevado a cabo todos los pasos anteriores.

Una vez que confirmemos que se han cumplido todos los pasos anteriores, podremos seguir adelante y volver a activar tu cuenta para que sigas trabajando.

 

Nota: También recomendamos encarecidamente que te pongas en contacto con tu proveedor de servicios de alojamiento y que consultes cualquier repositorio público que tengas para asegurarte de que el ataque solo afecte a tu cuenta de Mailgun.


Si te surge alguna pregunta mientras tanto, y aún no lo has hecho, no dudes en ponerte en contacto con nuestro equipo de asistencia a través de la opción "Support" (Asistencia) en tu panel de control de Mailgun.