LeandroCarlosRodrigues

Isso mesmo! O serviço Spam Firewall dá conta destes casos. Funciona muito bem, mas tem que alterar os registros MX e fazer ajustes na configuração de roteamento do domínio para a opção local, porque o cPanel altera essa configuração para automático de forma automática sempre que o domínio no novo registro MX é estrangeiro. Detalhes desta configuração podem ser vistas aqui: https://spfbl.net/mx-cpanel O serviço Irondome só funciona com servidor dedicado e acesso ao root, porque necessita de instalação local.

Pode me contactar por email, WhatsApp ou Telegram: https://spfbl.net/contact/ Lá eu pego as informações que preciso para estimar o valor. Mas você tem 30 dias de teste gratuito, então é uma estimativa de preço para somente depois do teste.

Temos uma solução que atende sua necessidade: https://spfbl.net/firewall/ Ela é barata. Não é tão barata quanto ao Irondome, mas é tão efetiva quanto.

Perfeito xará. Quando você me passar a lista de IPs dos seus cPanels, eu vou registrar eles em nosso programa de FBL, para que você não precise mais dar satisfação ao datacenter. Você vai poder lidar com os falsos positivos diretamente com a gente.

Considere testar a solução Irondome gratuitamente por 30 dias: https://spfbl.net/irondome/ O preço é o melhor do mercado e a precisão fica acima 99,99% após período de aprendizado. Você pode pedir para trocar o endereço de email para envio dos abuse reports apenas para seus servidores. Desta forma, nosso sistema para de enviar esses reports para a Hivelocity e passa a enviar apenas para sua equipe.

Você pode consultar todos os domínios em tempo real pela lista dnsbl.spfbl.net. Aqui é tudo automático. Quando bloqueia já entra nessa lista.

Excelente! Me envie as amostras em formato ".eml" de tudo que passar, porque realmente está vindo muita coisa e o fabricante do antivírus está trabalhando a todo vapor para dar conta da demanda.

É uma empresa que opera os EUA. O valor depende do volume. Seria US$2 mensal mais US$1 para cada lote de 50 mil consultas mais US$2 por IP liberado para consulta com direito à base paga do antivírus que falamos aqui. Digamos que hipoteticamente o volume de recebimento mensal seja de 100 mil com apenas um DirectAmin, então o preço deve ser por volta de US$7 mensal.

Tem sim. O Irondome: https://spfbl.net/irondome/

Ah entendi. É que está sendo falado dois assuntos aqui nesse tópico. Esse caso, que você apresentou, é pego quase integralmente pelo nosso antispam, porquem vem de TLDs notoramente de spammers. Já os casos que o Bruno citou são envios de contas legitmas, que foram hackedas por esses ataques que você citou em provedores com baixa capacidade em conter phishing. Ou seja, os hackes desses ataques que você citou hackeiram contas legitmas de provedores com a guarda baixa, onde essas contas passam a enviar phishing. É aqui nesse ultimo ponto que o antivírus consegue resolver, porque contas legitmas não tem reputação ruim então somente análise de conteúdo que pega nesses casos. A vantagem da base paga é porque é zero day, ou seja, uma vez que o fabricante tomou ciencia do ataque, as vacinas entram em até 1h. Obviamente que se o fabricante não receber amostras de um novo ataque, ele não tem como agir, por isso que existe essa necesidade daqueles que compram a base de compartilhar qualquer ataque que vier eventualmente a passar.

Oi Bruno. Isso mesmo, ela barra cerca de 60% dos ataques que passariam pela base gratuita. Por esse motivo que expliquei antes, que uma vez contratada a base paga, vocês precisam enviar amostras em formato ".eml" para eu submeter ao fabricante do antivírus, porque assim ele toma ciência destes ataques e assim ele pode trabalhar em cima destas amostras para criar uma vacina eficaz que englobe todo espectro de variantes do mesmo ataque. Consegue me enviar essas amostras?

Isso mesmo. Para esses ataques, a única solução é adquirir uma base de antivírus zero day, que é paga mas nós conseguimos uma condição especial diretamente do fabricante para clientes que consomem o Irondome. Nossos clientes que compraram essa base não estão mais sofrendo com esses ataques. Venha falar comigo no privado que eu explico os detalhes.

Beleza. Já é um bom começo.

O Rspamd é muito superior ao SpamAssassin, mas eu não sei se ele pode ser configurado para encaminhar para a pasta Junk. Mas meu palpite é que sim, que ele é capaz de fazer isso.

Boa! Teste essa e veja se te atende.

Isso mesmo. Você precisa fazer a implementação sozinho. No entanto, caso você opte por solução gratuita, eu recomendo você implementar o Rspamd usando nossa configuração matadora aqui: https://spfbl.net/rspamd

Perfeito. Se você estiver falando de 160 domínios hospedados, creio que você deva receber aproximadamente 250 mil e-mails por mês, que daria entre US$4 a US$5 mensal. De toda forma, você tem direito de testar gratuitamente a solução por 30 dias, que seria tempo suficiente para descobrirmos o valor exato antes de fazermos a primeira cobrança.

Sim. Mas é muito barato. Quantos e-mails você recebe por mês, aproximadamente?

Isso mesmo. Esse sistema não é necessário o sysadmin ficar monitorando, porque o sistema tenta resolver os casos suspeitos diretamente com os usuários, por meio de envio de e-mails. E é bastante usado sim. Nós ajudamos mais de 100 provedores a filtrar mais de 50 milhões de e-mails por mês, com raras reclamações. Alguns deles acompanham essa plataforma e podem dar testemunho.

Boa tarde e feliz ano novo! Recomendo você dar uma olhada nessa solução: https://spfbl.net/irondome

Olá pessoal! Tenho o prazer em anunciar que já temos um instalador de Irondome para DirectAdmin. Esse instalador já foi validado por 3 clientes meus e em breve estarei publicando oficialmente em nosso site. Se alguém quiser testar também, me contacte no privado por gentileza. Obrigado pela paciência!

Na verdade ele é compatível, mas a gente não conseguiu criar um instalador automático para DA ainda. Mas estamos trabalhando nisso! Hoje a gente tem apenas um procedimento manual, que foi um dos nossos clientes que criou. Uma vez que entendermos a lógica de configuração do DA, então conseguiremos criar o script de instalação.

Genial! Vou pensar a respeito.

Genial. Vou providenciar isso em breve. Obrigado por compartilhar sua ideia.

Opa. Muito obrigado! Ele pode entrar em contato pelo e-mail <contato@spfbl.net> ou pelo WhatsApp ou Telegram +1(786)408-0021