Documentación

Doble Factor Activación (2FA) en buzones IRISmail

Activar la verificación en dos pasos

Con la verificación en dos pasos (también conocida como "autenticación de dos factores"), añadimos una capa de seguridad adicional a tu cuenta. Tras configurarla, iniciarás sesión en tu cuenta en dos pasos utilizando:

Algo que sabes (tu contraseña)
Algo que tienes (como tu teléfono o una llave de seguridad)

Es una medida de seguridad extra que requiere de un código obtenido a partir de una aplicación o un mensaje SMS, además de una contraseña para acceder al servicio. Para los usuarios de PC, que ya están cansados de tener que memorizar una docena de contraseñas, este mecanismo parece ser la última cosa que necesitan, pero el doble factor de autenticación puede ser la diferencia entre ser víctima de un cibercriminal y mantenerse protegido.

La activación del Doble Factor de Activación se hará desde RedIRIS solicitando su activacion al soporte de RedIRIS

Estos son los pasos

Primera configuración . Por aquí se empieza. Aqui aprenderas a configura el 2FA para tu cuenta de correo, sin este paso no se podrá empezar a configurar

Una vez hecho ya podremos acceder al Webmail y podremos ir configurando los diferentes dispositivos y aplicaciones

Configuración para cliente IMAP (Thunderbird)
Configuración para clientes en iPhone o iPad
Configuración para clientes móvil Android
Configuracion para otros clientes

Acceder al Webmail

Una vez dispongais del generador de códigos. Acceder al Webmail de IRISmail (Zimbra) por ejemplo https://correo.icia.es con las credenciales habituales

Figura 1.

Aparecerá una pantalla donde se solicita un código

Figura 2.

Marcando en la casilla de "Confiar en este ordenador" nunca mas nos pedirá nuevos códigos al acceder desde ese ordenador

Generamos código

¿que código debemos de insertar? el que nos genere la App Authenticator que tenemos ya configurada en el móvil y que nos generara un código temporal como este

Figura 3.

Cuando lo hayamos introducido accederemos a nuestro correo. Si queremos que nos mantenga este código en el ordenador desde el que estamos accediendo deberemos marcar la casilla de "Confiar en este ordenador"

Nota: si no tuvieramos el móvil para que nos generara una credencial, el Webmail de Zimbra en Preferencias dispone de códigos para ser usados

Configuración para clientes IMAP (Thunderbird)

Abrimos Thunderbird y al intentar recoger correo como la clave ha cambiado aparecerá una cuadro para añadir la nueva clave

Figura 4.

¿que contraseña añadimos? generamos un código que será el que se añada

Generar código

Para generar el código vamos al Webmail de Zimbra a Preferences > Cuentas > Configuración de la cuenta Principal > Seguridad de la cuenta > Aplicaciones > Añadir código de la aplicación y aparecerá una ventana como esta.

Figura 5.

Como nombre de aplicación ponemos por ejemplo Thunderbird Mail, damos a Siguiente y aparecerá el código

Figura 6.

Este es el código que debemos añadir en la venta de la Figura 4. El mismo código es el que añadiremos en las credenciales del correo saliente SMTP. En Preferencias de Zimbra aparecerán las aplicaciones que vayamos añadiendo para usar con la autenticacion de doble factor

Figura 7.

Acceso desde móvil IoS (Iphone o IPAD)

Para acceder desde el cliente Mail del Iphone/IPAD hacemos practicamente lo mismo que con el cliente IMAP Thunderbird

Para ello vamos a Ajustes >> Contraseñas y cuentas >> Cuenta deseada >> Contraseña

¿que contraseña añadimos? generamos un código que será el que se añada. Para ello repetimos los mismos pasos de "Generar Código" excepcto que como aplicación ponemos "Apple Mail" que

Figura 8.

¡Terminado! ya no tendremos que volver a introducir la contraseña de doble factor. Pero siempre podremos revocar siguiendo los pasos de "Generar Código" utilizando la opción "Revocar" tal como se muestra en la Figura 7.

Acceso desde móvil Android

El mail por defecto en Android también usa IMAP y lo único que hay que hacer es generar un código (siguiendo los pasos de "Generar Código") que será la contraseña que debemos añadir.

Acceso desde Outlook-connector/Windows, Outlook/Mac.

Si ya tienes habilitado 2FA en tu cuenta de Zimbra y luego intenta acceder a su cuenta usando Outlook para Windows con concetor Zimbra, se le pedirá el código de su teléfono móvil cada vez que inicie sesión.

Aqui teneis unas sencillas instrucciones para estos clientes

https://blog.zimbra.com/2016/08/know-enabling-zimbra-2fa-mail-clients/