Sendgrid: Quedan 2 días para actualizar tu integración SMTP

Soporte
1

Acabo de recibir este correo electrónico de SendGrid, que estoy utilizando como SMTP para Discourse.

Hola,

Te escribimos para informarte de un requisito próximo: actualizar tu método de autenticación SMTP con Twilio SendGrid para usar exclusivamente claves API antes del 13 de enero de 2021 con el fin de garantizar un servicio de entrega de correo electrónico ininterrumpido y mejorar la seguridad de tu cuenta. Nuestros registros indican que uno o más usuarios con esta dirección de correo electrónico han utilizado tus credenciales de inicio de sesión para la configuración SMTP de SendGrid en los últimos 30 días. Si no tomas ninguna medida, la entrega de correo electrónico SMTP será rechazada el 13 de enero de 2021.

¿Por qué claves API?
Esto es parte de un esfuerzo por mejorar la seguridad para todos nuestros usuarios. Utilizar el nombre de usuario y la contraseña de tu cuenta para la autenticación es menos seguro que usar una clave API. A diferencia del nombre de usuario y la contraseña, las claves API se generan de forma única y pueden configurarse para limitar el acceso y especificar permisos para una solicitud determinada.

¿Qué acción se requiere?
Sigue estos pasos para identificar y reemplazar tu método de autenticación por claves API en tu configuración SMTP, así como en cualquier solicitud API, y luego implementar la autenticación de dos factores (2FA) para mayor seguridad.

¿Qué sucede si no se toma ninguna medida?
El 13 de enero de 2021 ya no aceptaremos la autenticación con nombre de usuario y contraseña, y requeriremos 2FA para iniciar sesión en tu cuenta. Si intentas autenticar tus solicitudes API o tu configuración SMTP con nombre de usuario y contraseña para cualquiera de tus usuarios después de esa fecha, tus solicitudes serán rechazadas.

Agradecemos de antemano tu pronta atención a estos requisitos. Si deseas aprender más sobre cómo puedes mejorar la seguridad de tu cuenta, consulta este artículo. Si tienes alguna pregunta o necesitas asistencia, visita nuestra documentación o contacta a nuestro equipo de soporte.

Gracias,
El equipo de Twilio SendGrid

Estoy utilizando la configuración predeterminada de la instalación de Discourse. Nunca he realizado cambios personalizados.
¿Necesito cambiar algo?

2

Si solo usas SendGrid para tu Discourse, es decir, si no tienes otros sitios o servicios que accedan a SendGrid, entonces sí, lo harás.

3

Esto puede ayudar.

Si tu valor de user_name está establecido en apikey como en el ejemplo a continuación, entonces no, no necesitas realizar ningún cambio.

Captura de pantalla 2021-01-11 a las 20.23.47
Captura de pantalla 2021-01-11 a las 20.23.47596×433 21.3 KB

4

Ah sí, tengo un nombre de usuario allí, no la clave de API.

¿Tienes algún paso sencillo sobre qué es exactamente lo que necesito hacer?

5

Dos partes…

Primera parte, obtén una clave de API:

Inicia sesión en tu cuenta de SendGrid; no habilites la autenticación en dos pasos en este momento (¡según su correo electrónico!).

Haz clic en CONFIGURACIÓN en el menú izquierdo.

Haz clic en CLAVES DE API.

Haz clic en el botón “Crear clave de API” en la esquina superior derecha.

Asigna un nombre a la clave de API, por ejemplo: discourse.

Haz clic en ACCESO RESTRINGIDO.

Luego, solo selecciona “Envío de correo” para los permisos/acceso:

Screen Shot 2021-01-11 at 20.29.54
Screen Shot 2021-01-11 at 20.29.54919×228 8.71 KB

Haz clic en el botón “Crear y ver” en la parte inferior.

Ahora verás tu nueva clave de API.

Cópiala, AHORA :smiley:

No la pierdas, no podrás recuperarla (pero puedes crear una nueva).

6

Segunda parte: actualiza Discourse con los nuevos detalles.

Ahora tienes tu nuevo nombre de usuario y contraseña SMTP :+1:t2:

El nombre de usuario SMTP, de manera muy confusa, es apikey.

La contraseña es el valor de clave muy largo y complejo que acabas de copiar y guardar de forma segura.

El siguiente paso es editar tu archivo app.yml.

Busca la combinación existente de usuario/contraseña SMTP y reemplázala con tu nuevo par clave/valor.

Creo que podrías necesitar reconstruir en ese punto, pero no lo recuerdo con certeza :thinking:

También podrías necesitar agregar esta línea, de nuevo, lo siento, no lo recuerdo:

DISCOURSE_SMTP_ENABLE_START_TLS: true

Espero que esto te ayude, amigo :+1:t2:

7

Excelente, gracias.