As blacklists, conhecidas como listas negras da internet, foram criadas para combater o crescente problema de SPAM e tentativas de PHISHING realizadas todos os dias na web. Nessas listas são catalogados IP’s de servidores, domínios e outros dados de identificação.
Algumas ferramentas antispam e filtros de conteúdo fazem consultas a estas listas para auxiliar no diagnóstico do que é ou não confiável de se acessar. Mas como manter seus servidores fora das blacklists? Esse artigo vai trazer algumas dicas de como fazer isso e deixar sua loja virtual mais segura do que nunca.
Como funcionam as blacklists?
Inúmeros e-mails circulam diariamente pela internet em todo o mundo. Comunicação empresarial, mensagens particulares, campanhas de marketing e todo o resto que você possa imaginar.
Provavelmente você já deve ter se perguntado sobre como as plataformas de correio eletrônico entendem que determinada mensagem é SPAM e a movem automaticamente para longe do seu e-mail.
Além do texto contido no conteúdo e cabeçalho do e-mail, uma filtragem é feita após consulta de uma lista negra de sites conhecidos por enviar conteúdo impróprio ou não desejado para garantir a segurança e integridade da sua caixa de e-mail. Leia nosso post sobre preço do gerenciamento de servidor
As ferramentas de filtro de saída são muito importantes para proteger a reputação do seu IP/domínio e garantir que seus e-mails cheguem na caixa de entrada dos destinatários.
Mas sua empresa utiliza um serviço de DNS com boa reputação? Seu SPF, está configurado corretamente? Veja como essas e outras dicas podem ajudar a prevenir que seu IP/domínio caia nas blacklists.
1) Tenha pelo menos um endereço de IP para o seu servidor de e-mail e um para seu acesso à internet
Ter endereços de IP diferentes para cada caso evita que o problema de um contamine o outro. Por exemplo, se determinado IP de acesso à internet for incluído em uma blacklist devido ao mau uso de um usuário, a reputação do IP do seu servidor de e-mail não será afetada, evitando a interrupção da entrega de outras mensagens.
2) Verifique como está o serviço de DNS
Se a sua empresa utiliza serviços de DNS gratuitos ou abertos, ela pode estar vulnerável, permitindo o recebimento de e-mails com malwares e links maliciosos já conhecidos. Uma alternativa para este problema é ter um DNS local ou empresa de DNS privado. Isso é muito mais seguro para evitar que seu servidor entre para as famosas blacklists.
3) Cheque se o SPF está configurado da maneira correta
A técnica de SPF (Sender Policy Framework) foi desenvolvida para dificultar o envio de spams e vírus com nomes de domínios falsos. Ela possibilita verificar se o IP do remetente é o mesmo registrado pela organização, evitando o uso do seu domínio por terceiros. Verifique com atenção se o SPF está configurado corretamente para evitar dores de cabeça.
4) Analise as ferramentas são mais apropriadas para o disparo de e-mail marketing
O simples fato de disparar uma grande quantidade de e-mails, mesmo que sejam bons, de um domínio que sempre lidou com baixos volumes de mensagens poderá fazer com que o seu e-mail seja rejeitado por diferentes servidores de e-mails.
A solução para este problema é utilizar ferramentas específicas para disparo de e-mail em massa. Hoje em dia, existem muitas soluções gratuitas para essa tarefa.
5) Tenha pelo menos uma conexão de internet com um endereço de IP diferente
Dependendo do tamanho da sua empresa, ter um único endereço de IP reserva para servir de contingência já é suficiente para resolver um problema com as blacklists.
Se seu IP foi listado e você tiver um link com IP diferente, você pode direcionar seu fluxo de e-mail para este novo link para ter uma solução temporária enquanto trabalha para melhorar a reputação do seu IP principal.
Porém, se a sua empresa lida com um grande número de domínios e mensagens, ter um IP range maior, com 3, 5 ou até mesmo 10 variações, pode ser uma boa estratégia para garantir a entrega dos seus e-mails e evitar que seu servidor caia nas blacklists. Conheça nosso serviço de Gerenciamento de servidor
Como um domínio vai para blacklist?
1. Por amostragem
Muitas pessoas publicam sites em servidores de hospedagem compartilhada. Como você não tem máquina e IP fixo próprio, basta um site mal intencionado para negativar todo um servidor.
2. Encaminhadores
Uma prática muito comum, como direcionar e-mails do seu domínio para um endereço particular, pode ser a porta de entrada para a blacklist. Se você recebe conteúdo malicioso e replica para outro endereço, por mais que seja realmente o seu, fatalmente será considerado como parte do esquema.
3. Vulnerabilidades
Falhas de segurança nas configurações dos servidores, sejam eles hospedados ou privados, são uma porta aberta para execução de scripts que realizam envios automáticos de e-mails em massa. No caso de um servidor web, não há necessidade das portas de comunicação referentes aos serviços de e-mail estarem abertas para internet.
É importante testar as portas abertas em seu servidor para validar o que somente é necessário ter contato com a internet.
Outras dicas de segurança
1. Foco na segurança
Sempre que possível utilize conexão segura através dos protocolos SSL ou TLS e de maneira alguma permita que usuários não autenticados enviem e-mails pelo servidor.
2. Hospedagem
Antes de contratar um serviço de hospedagem para um site, verifique se os servidores de e-mails e IP’s utilizados tem boa reputação.
3. Coerência
Na divulgação de um produto, envie este conteúdo somente para pessoas que estão realmente interessadas e que de alguma maneira ingressaram por vontade própria na sua lista de endereços.
Conclusão
As blacklists possuem papel importante para segurança e integridade de conteúdos provenientes de correio eletrônico. Elas são mantidas, em sua maioria, por comunidades técnicas. Grandes empresas investem em sua base própria para otimizar o funcionamento de suas ferramentas de segurança. Portanto, todo cuidado é pouco no mundo digital.
Ainda tem dúvidas? Sem problemas. Em nosso blog você pode ler mais sobre esses e outros assuntos.
Gostou de nosso post? Compartilhe: