LucasMoraes

@Marks foi analisar algo efetivo para lhe ajudar, e encontrei o GitHub - onlime/sendmail-wrapper: A powerful sendmail wrapper to log and throttle emails sent by PHP fiz testes em ambiente local e foi extremamente efetivo, implementar isso em seu cliente acredito que diminua esse envio de spam por script.

2 questões, se a VPS dele so aloja site e não tem um servidor de email, pode bloquear a porta 25 tranquilamente e trabalhar apenas com a 465 e 587 e pede para o cliente configurar uma conta para autenticar. E se tiver servidor de emails por bloquear a porta 25 outbound e deixar apenas inbound. O cliente usa WordPress? E esses scripts maliciosos veem de falhas provenientes? Recomenda ele a atualizar o CMS e usar alguns plugins de auditoria e segurança, se quiser me passa o site deles em MP que eu analiso e falo onde esta a vulnerabilidade.

sim esta nos planos de aplicar a configuração a nivel do servidor para fazer o filtro e entrega, hoje infelizmente nessa fase inicial de teste terá de alterar o MX para o filtro ser efetuado. Fizemos diversos testes com domínios com alto volume de spam e foi satisfatório essa fase inicial, foi mesmo um beta fechado de testes, agora queremos abrir para todos. O intuito é testar , ver o relatório , adequar e melhor a ferramenta e a qualidade dos filtros, com o feedback dos beta testers. E depois que estiver no nível que queremos , ai vamos para integrações nativa, com servidores e painéis.

Participe do Beta Teste do SpamProtect.me - Ganhe uma Licença para 1 Domínio, depois do Beta Teste! Temos o prazer de anunciar que a plataforma SpamProtect.me está oficialmente em fase Beta Pública! Esta é a sua oportunidade de fazer parte de um projeto inovador que visa proteger seus e-mails com uma camada avançada de Gateway MX Filtering, reduzindo drasticamente o recebimento de spam, phishing e ameaças digitais antes mesmo de chegarem ao seu servidor. Recentemente, fui convidado para atuar como Co-Fundador da solução, e estou pessoalmente acompanhando o desenvolvimento e evolução da plataforma. Com o compromisso de entregar uma solução de alta performance, confiável e fácil de implementar, estamos abrindo as portas para que utilizadores interessados se juntem ao nosso programa de Beta Testers. Como participar: Acesse o link abaixo e registre sua conta para iniciar o uso gratuito da solução durante o período beta: Join the SpamProtect.me Beta – Secure Your Email Today Benefícios de ser um Beta Tester: Acesso gratuito ao serviço completo durante toda a fase beta Participação ativa no desenvolvimento, com possibilidade de sugerir melhorias Suporte dedicado da equipe fundadora E o mais importante: Todos os Beta Testers ativos até o final da fase Beta receberão uma licença gratuita de proteção para 1 domínio, válida na versão final do produto, como forma de agradecimento pela colaboração! Junte-se agora à próxima geração de proteção contra spam: https://spamprotect.me Aguardamos você na linha de frente contra o spam! Atenção, Ao se Registrar estaremos analisando e liberando os convites e configurações manualmente, então a ativação nessa fase beta é totalmente manual.

examentamente, é muito mais fácil de cumprir, o armazenamento de dados a nível internacional d transposição deles para o Território nacional o torna mais complexo.

Não só, mas é dos parâmetros. Hoje você pode se basear a nivel de otimização em conjunto. Google Pagespeed e GTMETRIX . O google leva muito em consideração o Core Web Vitals , mas você só consegue metrificar ele com a experiência do usuário. Trabalhar com um bom sistema de cache, e Proxy ajuda muito . Também levar em consideração o Layout em sí, mobile Friendly, e algo que poucos dão importância... redirecionamentos corretos quando se muda o URL.. É um jogo de gato e rato rsrsrs. Não adianta ter um site extremamente otimizado se o servidor também estiver otimizado. E também não adianta ter um servidor extremamente otimizado se não tem um site otimizado , é uma faca de 2 gumes ! Conheço redes e servidores Americanos que lhe entregam qualidade de infra que nem se compara com Brasil .... E Vice versa ! Tem infra que nao vale nada no exterior cheio de links saturados ... Hoje eu não vejo para sites, blogs, fóruns e pequenos sistemas alojar fora do Brasil, fazendo tráfego ou não, focando em SEO ou não, te provo em métricas. O que compensa no brasil, quando se precisa de latência em quase tempo real, transferência de dados por cumprimento de LGPD , sistemas que usam quantidades massivas de dados , sistemas bancários e afins... Para site , blog, pequenos sistemas, utilizando cloudflare ou uma boa CDN é quase imperceptível um servidor Miami de um servidor São Paulo, para quem acessa de qualquer lugar do Brasil.

Se usar cloudflare não influência no SEO não, tudo depende da otimização e o Core Web Vitals do seu site ! O pagespeed isso é a única métrica de influência.

Muitos deles estão vindo proveniente do mesmo ip : 140.233.176.81 Realmente é excelente o serviço dele!

não é normal não, infelizmente é um problema que muitos sofrem, no meu ponto de vista é má configuração do seu provedor.... acredito que aqui todos já tiveram problemas com Spam. São vários fatores que influenciam , por isso que sempre que alguém tem muitos problemas como você relatou, a melhor forma ai seria uma maquina custom a sua maneira, e deixava de depender de configurações de terceiros. Muitas vezes os spams são enviados do próprio servidor partilhado, por alojarem sites com vulnerabilidades e infectados por scripts, ainda mais se forem WordPress e não forem bem cuidados. Imagina assim! você não tem um anti-spam bem configurado, não verifica DKIM, DMARC nem SPF corretamente, não faz validações em blacklists corretamente, o phishing corre solto! no seu caso deixou de ser spams tradicionais, e virou um jogo de phishing com Spoofing....

@agenciapriamo spam é um dilema de anos rsrsrs.... não sei o tamanho da sua revenda e quantos clientes tem, mas particularmente contrataria uma VPS / Cloud, e customizava as configurações conforme a sua necessidade, não sei quantos sites tem, mas tem licença do DA apartir de 5$. um servidor customizado a sua maneira, configura o rspamd, e boas DNSRBL não terá problemas.

Ótima Pergunta, o Dolutech existe desde 2021, é um projeto que nasceu para ajudar a comunidade com ferramentas, informações, e aprendizado, posso colocar que tenho um custo absurdo (Dinheiro) e inclusive tempo que tem maior valor agregado, eu faço porque é um compromisso comigo mesmo, e enquanto eu estiver vivo o Dolutech vai ser em sua essência "Open-Source", e aberto para ajudar a comunidade. A Dolutech é aberta a receber parceiros e patrocínios, e graças a Deus isso já acontece, inclusive com empresas aqui do PDH, como a MMHospedagem que fornece sem custo nenhum um dos nosso Servidores DNS, Obrigado novamente @MMHospedagem. Fora isso tenho meus serviços profissionais, como a WPFastSec, CWG e outros projetos de consultorias, eles sim são totalmente comerciais. Eu acredito que nem tudo é comercial, e sim necessidade, é por isso que a Dolutech tem a missão dela.

Obrigado Germano, é muito importante para mim esse apoio vosso! Vamos transformar em um plugins completo e de referência para a comunidade, e totalmente gratuito !

Estimados, Ando muito envolvido no mundo do WordPress ultimamente, e trouxe um plugin chamado Dolutech Blacklist Protect, está em melhoria constante, ontem lancei a versão 0.1.0, melhorei o sistema de bloqueio dos IPs, agora é compatível com os principais tipos de Webserver ( Apache, Nginx, LiteSpeed / Openlitespeed). Também nessa atualização veio o sistema de Bruteforce Block , com denuncia imediata do IP, para nossa análise para possível inclusão na Blacklist principal. Convido vocês a testarem e deixarem seu feedback, inclusive se possível no própria galeria de plugins do WordPress. Aos poucos será uma suite de segurança completa, e sempre gratuita para a comunidade. *A Blacklist é atualizada quase que diariamente, É utilizado IPs denunciados para o Blog Dolutech e outras fontes de Inteligência de Ameaça, são geralmente uma média de + de 10Mil IPs de graus críticos Bloqueados, os IPs só são removidos quando tratados pelo ISP. Dolutech Blacklist Protect – WordPress plugin | WordPress.org

o ID, você precisa verificar a faixa de ID do seu modsecurity, quando adicionei a regra aqui era apenas um exemplo, verifique os Logs do modsecurity, e os logs reais do upload do .apk com essas informações você consegue criar uma regra funcional. E para a regra ficar funcional, precisa ter o Modsecurity ativo na conta também e não só no servidor, o modsecurity no Cpanel pode ser ativado e desativado individualmente por conta no Painel de gestão do próprio utilizador..

Boas! Desculpe a demora, mas metade da Europa estava sem energia kkkkk e eu estava incluso nessa metade kkkkk. Sim fazer a verificação se o pacote é tipo android iria resolver a questão. e respondendo a sua pergunta sobre a Hospedagem Mensal tenho, mas como só tenho o site em Portugal aqui ativo o pessoal compra sempre anualmente, se quiser converar sobre algo me chama no PM. Lembrando que meus planos não são infra nacional Brasil, estão nos EUA e Irlanda.