Do not send e-mail to me!
 

Irondome

The effective and low cost email protection for cPanel and DirectAdmin

Irondome é um filtro anti-spam que roda localmente, mas que consulta o nosso banco de dados no SPFBL.net em tempo real. O filtro é instalado por um script e o seu servidor de e-mail estará imediatamente protegido. Nosso sistema irá interagir com o remetente e com o destinatário para tentar resolver casos suspeitos e evitar que sua equipe de suporte seja chamada por ambos. Todos os recebimentos que passam pelo Irondome podem ser visualizados e gerenciados através de um painel de controle.

Como ele funciona

Todos os spammers notórios serão bloqueados imediatamente e receberão uma mensagem de aviso de rejeição do nosso sistema.

Em caso de falso positivo, o remetente poderá solicitar a liberação e o nosso sistema entrará em contato com o destinatário para ele confirmar.

Se o destinatário concordar com a liberação, nosso sistema enviará uma mensagem de aviso ao remetente explicando que ele foi aceito e ele já pode reenviar a mensagem.

Todas as mensagens suspeitas serão mantidas na fila do servidor de e-mail e nosso sistema enviará uma mensagem de alerta ao remetente informando isso.

Se o remetente solicitar a liberação da mensagem, nosso sistema entrará em contato com o destinatário para ele confirmar.

Se o destinatário concordar com a liberação, nosso sistema solicitará ao servidor de e-mail a liberação da mensagem para que ela seja entregue imediatamente ao destinatário.

Todos os remetentes liberados serão adicionados à lista de permissões, portanto, quaisquer outras mensagens futuras do mesmo remetente passarão diretamente. O sistema funciona em um ambiente de colaboração P2P, o que significa que ele é refinado a cada interação humana.

Funcionalidades

  • Utiliza um grande banco de dados de reputação compartilhado com diversos outros provedores da rede SPFBL, envolvendo faixas de IP, domínios e ASN.
  • Trabalha em conjunto com o clamav-unofficial-sigs, que possuí as assinaturas de vírus mais eficaz do mercado. A propósito, trabalhamos diretamente com um parceiro clamav-unofficial-sigs para fornecermos novas amostras de ameaças para eles melhorarem a eficácia deste antivírus e ajudarmos assim toda comunidade.
index
  • Faz verificação anti-spoofing para evitar ataques que se passam por grandes empresas ou pela mesma empresa do destinatário.
  • Faz uma análise profunda no assunto para encontrar combinações de palavras usadas para spam, leet e muitas outras técnicas para confundir os sistemas anti-spam.
  • Cria spamtraps automaticamente considerando as contas inexistentes que recebem spam massivo e não recebem e-mails bons.
  • Previne muitos ataques de phishing, usando nosso próprio banco de dados de phishing e outros como Google Safe Browsing® e Porcupine®.
  • Verifica os domínios recém criados e combina esse critério com outros para identificar spammers persistentes. Muitos spammers usam domínios recentes e de baixo custo para driblar pontuações de má reputação sofridos pelos seus domínios descartados.
4205999
  • Todos os spams são reportados ao datacenter ou ISP da origem da mensagem, então o spammer terá que responder por suas más ações.
  • Firewall integrado capaz de proteger seu servidor contra abusos massivos, que pode evitar inclusive DDoS do serviço SMTP. Limita 8 conexões SMTP a cada 10 minutos de IPs sem envios legítimos mas com volume massivo de abusos.

Como testar

Você pode testar esta solução gratuitamente por 30 dias. Você deve entrar em contato conosco para liberarmos o IP do seu servidor de e-mail para que ele tenha acesso ao nosso servidor SPFBL. Depois disso, você deve seguir estas etapas:

 

Abra a porta 9877 TCP OUT no firewall do seu servidor de e-mail e instale a solução de acordo com seu cenário.

No caso do seu servidor de e-mail for cPanel, execute este comando como root no shell:

curl -s https://raw.githubusercontent.com/leonamp/SPFBL/master/client/spfbl.cpanel.sh | sudo bash /dev/stdin install

No caso do seu servidor de e-mail for DirectAdmin, execute este comando como root no shell:

curl -s https://raw.githubusercontent.com/leonamp/SPFBL/master/client/spfbl.directadmin.sh | sudo bash /dev/stdin install

Feito isso, desative qualquer outros filtros de entrada para evitar conflitos com o Irondome, incluindo verificações de RBL e SpamAssassin.

 

É importante saber que esse processo de instalação irá invocar o instalador do clamav-unofficial-sigs, que é uma versão com nível de detecção muito melhor que o Clamav oficial, e isso pode fazer o processo de instalação do Irondome ficar parado por alguns minutos pois essa parada é uma imposição do próprio clamav-unofficial-sigs. Além disso, seu servidor de email pode estranhar as alterações que foram feitas no Clamav oficial e enviar alertas de segurança. Se isso ocorrer, pode ignorar esses alertas pois a versão instalada é confiável.

 

Para desinstalar, basta fechar a porta 9877 TCP OUT e desinstale a solução de acordo com seu cenário.

No caso do seu servidor de e-mail for cPanel, execute este comando como root no shell:

curl -s https://raw.githubusercontent.com/leonamp/SPFBL/master/client/spfbl.cpanel.sh | sudo bash /dev/stdin uninstall

No caso do seu servidor de e-mail for DirectAdmin, execute este comando como root no shell:

curl -s https://raw.githubusercontent.com/leonamp/SPFBL/master/client/spfbl.directadmin.sh | sudo bash /dev/stdin uninstall