Aumento de Spoofing e e-mails "Assinando nomes reais"

[DELTA SERVERS]

9 horas atrás, LtiWeb Soluções disse:

Após conversar com o Leandro... que por sinal é muito atencioso   , instalamos a versão completa do SPFBL , vamos ver como andam daqui pra frente.

Retornarei com o Feedback para finalização do post... 

De qualquer modo agradeço a atenção dos Sres.

Boa noite,

Ainda está sendo manual, ou ao aplicar ao cPanel, já favorece a todos do servidor? Antes teria que aplicar o MX para eles.

[LucianoZ]

17 horas atrás, DELTA SERVERS disse:

Boa noite,

Ainda está sendo manual, ou ao aplicar ao cPanel, já favorece a todos do servidor? Antes teria que aplicar o MX para eles.

a ferramenta nova não necessita alterar a MX do domínio ele é feito sobre o SPAMD no EXIM.

[LeandroCarlosRodrigues]

Em 15/06/2022 em 10:27, LtiWeb Soluções disse:

Utilizo somente RBL,  pensei que pra mim era tudo a mesma coisa. 

Exatamente. A RBL só consegue barrar o grosso, que são os spams óbvios de origens já mapeadas. Impossível, por exemplo, da RBL barrar casos de contas hackeadas, porque a origem destes casos vem sempre de grandes provedores com serviço de e-mail compartilhado ou de servidores dedicados que estão na fase inicial do ataque. No primeiro caso, bloquear o IP do grande provedor causa falso positivo de envio dos demais usuários. E no segundo caso a propagação da nova listagem pode levar horas ou até dias, dependendo do caso. Ai fica uma brecha mesmo, que é uma limitação da própria tecnologia DNSBL, mas a intenção de oferecermos esse script avançado de verificação SPF+DNSBL é apenas barrar o grosso mesmo e poupar tempo do admin para resolver casos de exceção com bloqueio local. O problema é que esses ataques estão aumentando muito nessas ultimas semanas, por isso que o script se esgotou durante esse ataque, porque esse problema vai além do que ele é capaz.

[ABREU]

Prezado amigo,

Faz um teste de autenticação de segurança do seu servidor de emails e verifique se todos os protocolos de segurança estao autenticados corretamente, a nic.br e sgi.br que regulamenta a internet no Brasil incentiva esta pratica de segurança e tem o site deles que ajuda a verificar se seu servidor de e-mails  está seguindo os padrões técnicos internacionais mais modernos.

Basta acessar o site do NIC.BR ( link abaixo ) e realizar o teste digitando o dominio do seu servidor de e-mails onde o sistema fara a leitura de todos os protocolos de segurança, e depois so analisar e ajustar ate atingir a pontuação maxima internacional 100%, depois disto seus clientes nao tera mias problemas em enviar e nem receber e-mails, sem dizer a segurança do seu servidor e ainda os spam e ataques de phising serão eliminado.

Link do site para autenticaçaõ:

https://top.nic.br/

Quem é TOP - <em>E-mail</em> (nic.br)

abraços e boa sorte.