Resumen
¿Sientes la necesidad de proteger el acceso de la API a tu cuenta? ¡Nosotros también! Por eso, hemos implementado los ajustes de la lista de IP permitidas, en los que puedes especificar las IP que tienen permiso para acceder a la API o SMTP. Al utilizar la lista de IP permitidas, solo se podrán conectar a la API o SMTP las IP que tú elijas.
Nota importante:
En abril de 2024 ampliamos esta funcionalidad para incluir también las conexiones SMTP. Lo que esto significa es que para cualquier IP que figure en la lista de IP permitidas, tanto la API HTTP como las conexiones SMTP con la autenticación adecuada podrán enviar mensajes a través de tu/s dominio/s.
Si no deseas permitir un tipo de tráfico (ya sea HTTP API o SMTP), deberás eliminar las IP respectivas de la lista de direcciones IP permitidas. Dicho de otra manera, no hay forma de aceptar un solo tipo de tráfico, mientras se rechaza el otro tipo de tráfico, para las direcciones IP de la lista de direcciones IP permitidas.
Añadir una IP a la lista de IP permitidas
Para añadir una IP a la lista de IP permitidas, consulta los pasos siguientes.
- En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
- A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
-
A continuación, haz clic en la opción “IP Access Management” (Gestión de acceso a IP). O, como alternativa, puedes usar este enlace directo.
- Haz clic en el botón “Add IP addresses” (Añadir direcciones IP).
- Finalmente, introduce la dirección IP o el rango CIDR así como una descripción y luego haz clic en el botón “Save” (Guardar) .
Resolución de problemas con la lista de IP permitidas
En el caso concreto de que tu lista de IP permitidas contenga rangos de IP y/o IP anteriores a abril de 2024 y estés enviando mensajes utilizando el protocolo simple de transferencia de correo, es posible que encuentres errores al intentar enviar mensajes. Si es así, es probable que estos errores estén relacionados con el cambio de abril de 2024 comentado en la sección resumen.
La redacción de estos errores varía mucho, al igual que varían mucho los clientes de SMTP, pero la propia Mailgun emite un error 535 Authentication failed
en la sesión de SMTP, mientras que un error 401 Forbidden
corresponde a las respuestas API de HTTP. Sin embargo, las aplicaciones/clientes de email no siempre te devuelven el error exacto de Mailgun. En su lugar, es posible que te muestren su propia versión del error. Una muestra de cómo varios clientes de SMTP describen lo que en última instancia es un error de autenticación incluye:
- Error SMTP: No se ha podido autenticar.
- Error en la autorización.
- Error de autenticación en el servidor SMTP.
- No se puede autenticar durante los envíos.
- Error de autenticación SASL.
- Autenticación requerida pero intento/s de autenticación fallido/s.
- No se pueden leer los datos de la conexión de transporte: net_io_connectionclosed
- Cerrado el canal de transmisión por el servicio - tiempo de espera de la orden agotado.
- Conexión cerrada inesperadamente.
- El servidor SMTP remoto ha rechazado la dirección.
- Acceso de retransmisión denegado.
La solución más ideal para resolver este error será encontrar la/s IP que utiliza/n tus aplicaciones/clientes de SMTP y luego añadir la/s IP a la lista de IP permitidas de Mailgun. Como recordatorio, cualquier IP que aparezca en la lista de IP permitidas podrá conectarse a Mailgun utilizando tanto la API de HTTP como SMTP; no hay forma de no permitir el acceso a la API de HTTP, mientras se permite el acceso a SMTP, para una IP en la lista de IP permitidas.
¿Necesitas ayuda?
Nuestro equipo de asistencia en Sinch Mailgun estará encantado de ayudarte. Ponte en contacto con nosotros en la página de Asistencia de tu Panel de control de Mailgun y en breve estaremos contigo.