Do not send e-mail to me!
 

cPanel® Irondome

The effective and low cost email protection for cPanel

cPanel® Irondome é um filtro anti-spam que roda localmente, mas que consulta o nosso banco de dados no SPFBL.net em tempo real. O filtro é instalado por um script e o cPanel estará imediatamente protegido. Nosso sistema irá interagir com o remetente e com o destinatário para tentar resolver casos suspeitos e evitar que sua equipe de suporte seja chamada por ambos. Todos os recebimentos que passam pelo Irondome podem ser visualizados e gerenciados através de um painel de controle.

Como ele funciona

Todos os spammers notórios serão bloqueados imediatamente e receberão uma mensagem de aviso de rejeição do nosso sistema.

Em caso de falso positivo, o remetente poderá solicitar a liberação e o nosso sistema entrará em contato com o destinatário para ele confirmar.

Se o destinatário concordar com a liberação, nosso sistema enviará uma mensagem de aviso ao remetente explicando que ele foi aceito e ele já pode reenviar a mensagem.

Todas as mensagens suspeitas serão mantidas na fila do cPanel e nosso sistema enviará uma mensagem de alerta ao remetente informando isso.

Se o remetente solicitar a liberação da mensagem, nosso sistema entrará em contato com o destinatário para ele confirmar.

Se o destinatário concordar com a liberação, nosso sistema solicitará ao cPanel a liberação da mensagem para que ela seja entregue imediatamente ao destinatário.

Todos os remetentes liberados serão adicionados à lista de permissões, portanto, quaisquer outras mensagens futuras do mesmo remetente passarão diretamente. O sistema funciona em um ambiente de colaboração P2P, o que significa que ele é refinado a cada interação humana.

Funcionalidades

  • Utiliza um grande banco de dados de reputação compartilhado com diversos outros provedores da rede SPFBL, envolvendo faixas de IP, domínios e ASN.
  • Trabalha em conjunto com o clamav-unofficial-sigs, que possuí as assinaturas de vírus mais eficaz do mercado. A propósito, trabalhamos diretamente com um parceiro clamav-unofficial-sigs para fornecermos novas amostras de ameaças para eles melhorarem a eficácia deste antivírus e ajudarmos assim toda comunidade.
index
  • Faz verificação anti-spoofing para evitar ataques que se passam por grandes empresas ou pela mesma empresa do destinatário.
  • Faz uma análise profunda no assunto para encontrar combinações de palavras usadas para spam, leet e muitas outras técnicas para confundir os sistemas anti-spam.
  • Cria spamtraps automaticamente considerando as contas inexistentes que recebem spam massivo e não recebem e-mails bons.
  • Previne muitos ataques de phishing, usando nosso próprio banco de dados de phishing e outros como Google Safe Browsing® e Porcupine®.
  • Verifica os domínios recém criados e combina esse critério com outros para identificar spammers persistentes. Muitos spammers usam domínios recentes e de baixo custo para driblar pontuações de má reputação sofridos pelos seus domínios descartados.
4205999
  • Todos os spams são reportados ao datacenter ou ISP da origem da mensagem, então o spammer terá que responder por suas más ações.

Como testar

Você pode testar esta solução gratuitamente por 30 dias. Você deve entrar em contato conosco para liberarmos o IP do seu cPanel para que ele tenha acesso ao nosso servidor SPFBL. Depois disso, você deve seguir estas etapas:

  1. Abra a porta 9877 TCP OUT no seu firewall cPanel.
  2. Execute este comando como root no shell do seu cPanel:

    curl -s https://raw.githubusercontent.com/leonamp/SPFBL/master/client/spfbl.cpanel.sh | sudo bash /dev/stdin install

  3. Vá em “Exim Configuration->Manager->Basic Editor” no seu WHM e faça essas alterações lá:
    1. Altere a opção “Introduce a delay into the SMTP transaction for unknown hosts and messages detected as spam” para OFF.
    2. Altere a opção “Allow DKIM verification for incoming messages” para ON.
    3. Altere a opção “Reject DKIM failures” para OFF.
    4. Inclua todos os IPs dos seus outros cPanel na lista “Trusted SMTP IP addresses”.
    5. Clique no botão “Save” na parte inferior.
  4. Vá para “Exim Configuration->Manager->Advanced Editor”
    1. Desmarque a ACL “default_spam_scan”.
    2. Desmarque a ACL “default_spam_scan_check”.
    3. Desmarque a ACL “default_exiscan” se ela existir.
    4. Desmarque a ACL “spam_scan_secondarymx” se ela existir.
    5. Desmarque a ACL “outgoing_spam_scan” se ela existir.
    6. Altere a variável “spamd_address” para o valor “54.233.253.229 9877 retry=30s tmo=3m”, ou crie se ela não existir.
    7. Altere a variável “timeout_frozen_after” para o valor “7d”.

 

Feito isso, desative qualquer outros filtros de entrada para evitar conflitos com o Irondome, incluindo verificações de RBL.

 

Para desinstalar, basta fechar a porta 9877 TCP OUT, desfazer todas as ações das etapas 3 e 4 e rodar o comando abaixo:

 

curl -s https://raw.githubusercontent.com/leonamp/SPFBL/master/client/spfbl.cpanel.sh | sudo bash /dev/stdin uninstall