Blog

Protegendo Seu Servidor de Email - Sem um Firewall

Vamos dar uma olhada em como você pode proteger seu servidor de email de entrega direta de spam quando você está em um servidor de hospedagem compartilhada e compartilhamento recursos de computação com outros clientes.

Email Hospedado

A maioria dos domínios da Internet é hospedada em servidores compartilhados, geralmente com painéis de controle como cPanel, Plesk ou Direct Admin para gestão. Esta é uma solução de custo muito baixo e funciona muito bem para pequenas organizações que necessitam de serviços de hospedagem e email.

As Desvantagens

Há algumas desvantagens com soluções de hospedagem compartilhadas. Geralmente eles não vêm com nenhuma proteção anti-spam ou a anti-vírus - se tiverem, geralmente é ruim, permitindo que uma grande parte do spam chegue à sua caixa de entrada.

Outra desvantagem é que você não tem acesso a um firewall então você não pode restringir quem pode se conectar ao servidor. Isso pode causar problemas tanto para o seu servidor de email e seu site - com hackers e spammers enviando spam e tentando comprometer seu servidor.

Entrega Direta

Como você pode restringir o acesso ao seu servidor de email, mesmo que você não tenha um firewall? Você pode escondê-lo! Seu domínio publica uma lista de registros MX, que diz a outros servidores de email onde entregar o correio - os servidores listados em seus registros MX são responsáveis por receber seu e-mail.

Muitas vezes, os registros MX para um domínio no servidor de hospedagem compartilhada será apenas um único servidor ... algo como isto:

mail.example.com

Ao apontar os registros MX para os servidores da MX Guarddog, nós filtramos os seus emails recebidos e entregamos todo o correio limpo para o seu servidor. Depois de ativar o MX Guarddog, seus servidores MX podem parecer como isso:

example.com.c2.mx1.ik2.com
example.com.c2.mx2.ik2.io
example.com.c2.mx3.ik2.eu

Ao usar o MX Guarddog você está a um passo de esconder o seu servidor. Com os nossos servidores sendo usados como seus registros MX, isso reduz a área de superfície que um spammer, vírus ou hacker pode chegar ao seu servidor.

Estamos vendo uma crescente quantidade de spam que é entregue através de entrega direta - ou uma ataque de entrega direta como o chamamos. Spammers ignoram seus registros MX e tentam encontrar o seu servidor de email conectando-se a nomes comuns como:

mail.example.com
smtp.example.com
www.example.com

Se você estiver em um servidor compartilhado, as chances são boas que eles serão capazes de estabelecer uma ligação e entregar o spam direto para sua caixa de entrada - sem que suas mensagens sejam verificadas quanto a spam ou infecção por vírus. Você precisa proteger seu servidor.

Prevenção de Entrega Direta

Na nossa página de entrega direta descrevemos como você pode se proteger, incluindo coisas como limitar o acesso a seu servidor usando um firewall, criar regras no Microsoft Exchange e mudar sua porta do servidor de email.

Estas soluções são poderosas na luta contra ataques de spam e vírus, mas todos exigem que você gerencie o seu próprio servidor e não estão disponíveis em um servidor compartilhado - que droga!

Entrega Direta - Uma Solução

Na nossa página de entrega de direta, uma das sugestões é mudar seu nome. O que queremos dizer com isso é mudar o nome do(s) seu(s) servidor(es).

Se spammers procuram o nome do seu servidor, muitas vezes mail.example.com, você pode alterar o nome para outra coisa. Se você tivesse que mudar o nome do seu servidor (o registro DNS) para mymail.example.com quando o spammer tenta pesquisar mail.example.com sua solicitação de pesquisa irá falhar e eles não serão capazes de localizar o endereço do seu servidor - eles não conseguem encontrar uma rota para o servidor de e-mail! Eles foram impedidos de um ataque de entrega direta - sucesso!

Não é possível se livrar de www.example.com, se você fez nenhum usuário seria capaz de se conectar ao seu site. Você pode usar um serviço como o CloudFlare, que é projetado para melhorar o desempenho do seu site e impede os hackers de prejudicar seu site. Se você não estiver usando o CloudFlare nenhum spammer, vírus ou hacker será capaz de encontrar o verdadeiro endereço IP do seu site - eles não conseguem encontrar uma rota para o seu servidor de e-mail - sucesso!

Fazendo Alterações

Os tópicos discutidos acima são bastante simples, mas se você é novo em networking ou não compreende as mudanças necessárias em seus servidores DNS pode ser necessário procurar ajuda para fazer essas alterações.

Se você renomear o seu servidor, não se esqueça de atualizar suas páginas de servidores de email no MX Guarddog ou não saberemos para onde enviar o seu correio. Qualquer usuário legítimo ou serviço também precisará alterar o nome que eles usam para acessar o seu servidor.

A implementação dessas mudanças vai manter spammers longe do seu servidor, mas também irá manter MX Guarddog de alcançar seu servidor se você não nos informar para onde enviar seu email.

Uma Alternativa de Email Hospedado

Se não é possível renomear seu servidor você pode querer considerar o Zoho Mail.

No momento deste artigo (de junho de 2016), Zoho é o único serviço de hospedagem compartilhada que nós sabemos que permite criar um firewall.

Updated 2016/06/14