Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Há muitos pontos positivos em ter seu próprio servidor de e-mail: privacidade, flexibilidade e controle do seu próprio destino. Por outro lado, normalmente, você terá que fazer mais do que simplesmente instalar uma pacote de software e clicar no botão Ir!
O ecossistema de e-mail tem uma infinidade de pequenas complexidades encobertas, mas, geralmente, são as coisas mais básicas que realmente ajudam os administradores de servidor de e-mail a fazer a coisa certa. Veja aqui as nossas dicas para o sucesso do e-mail — você certamente começará bem se implementar todas elas.
E-mails são altamente dependentes de DNS. Geralmente, a primeira coisa que precisa ser configurada é o registro MX para dizer ao mundo para onde enviar e-mails de um domínio específico. Contudo, o DNS tem um papel ainda mais importante quando envia e-mails: o seu servidor de e-mail precisa ter o DNS reverso correto configurado.
Ter um DNS reverso válido (também chamado de registro PTR) é, em geral, o requisito mais básico de todos para que o seu e-mail seja aceito em qualquer lugar. Funciona ainda melhor se o valor da reversão apontar de volta para o IP: o DNS corresponde na ida e na volta.
É fácil misturar, por exemplo, o tráfego do escritório e o tráfego do servidor de e-mail quando tudo acontece por trás do mesmo IP. Mas isso pode causar problemas: os dispositivos comprometidos dos usuários finais poderão fazer estragos online enquanto usam o mesmo endereço IP externo do servidor de e-mail.
Obtenha um endereço IP dedicado para o seu servidor de e-mail ou assegure que haja regras de firewall vigentes que limitem o uso da porta de saída 25 aos servidores de e-mail. Isso pode evitar muitos problemas.
Os e-mails nem sempre se originam de clientes de e-mail de dentro da sua organização: servidores, impressoras e outros dispositivos também podem, ocasionalmente, enviar uma mensagem.
Roteie todo o tráfego já mencionado através do seu servidor de e-mail, o que permite que você saiba o que está sendo enviado e para onde. Além disso, assegure-se de que as mensagens estejam sendo enviadas corretamente.
Por último, no caso de haver algum problema interno, os controles antispam apropriados evitarão que os danos vazem para fora da rede.
O SMTP (Simple Mail Transfer Protocol) pode informar o remetente sobre o resultado da entrega. Portanto, rejeitar o máximo possível de e-mails maliciosos ou potencialmente maliciosos durante a transmissão informará o remetente de imediato que o e-mail não chegou ao destinatário.
Usar esse recurso deixa sempre claro ao remetente que a entrega falhou, o que evita constrangimento entre as duas partes. Aceitar um e-mail inicialmente para depois devolvê-lo não é considerado uma boa prática.
Devido à forma como o protocolo SMTP foi desenvolvido, fica fácil para qualquer um que envie um e-mail malicioso usar domínios que não lhe pertencem. Mas graças aos padrões SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance), também fica fácil limitar os danos que podem ser causados.
Implante-os onde e quando puder, pois isso evitará danos caso alguém decida enviar e-mails em seu nome. Juntos, SPF, DKIM e DMARC costumam ser vistos como autenticação de e-mail.
Sempre configure um registro SPF (Sender Policy Framework) no seu DNS e certifique-se de que ele seja o mais específico possível, limitando os endereços IP que têm permissão de enviar pelo seu domínio. Configure também o DKIM para assinar seus e-mails enviados. Adicionar esses dois critérios aumenta a solidez da sua configuração de e-mail.
Enquanto o SPF permite que um receptor verifique se um endereço IP tem permissão para enviar e-mail usando o seu domínio, o DKIM permite verificar se o e-mail que diz vir de um domínio /foi realmente/ autorizado pelo proprietário do domínio. De novo, quando usar DNS, você pode realizar uma busca para obter uma chave pública para verificar partes do e-mail. Isso praticamente elimina a falsificação de domínio no e-mail.
Mesmo que o SPF e o DKIM sejam usados para verificação, não está claro ainda o que o receptor deve fazer quando um deles falha. O DMARC resolve esse problema publicando uma política no DNS.
Usar o mesmo domínio sempre que possível para todas essas dicas é o melhor que você pode fazer. Para o destinatário, fica muito mais fácil ver que é você quem está se comunicando com ele, não um impostor.
Use o mesmo nome de domínio para o DNS direto e reverso para o remetente do e-mail e toda a autenticação. Na indústria, isso é chamado de alinhamento, para nós, isso é bom senso.
Muitas das dicas que compartilhamos com você estão relacionadas a DNS, o que significa que há um nome de domínio envolvido. Escolha seu nome de domínio com sabedoria, pois muitos sistemas de e-mail levarão em consideração a reputação do domínio ao determinar como tratar uma mensagem de e-mail.
Definir todos os padrões de autenticação pode melhorar a reputação do seu domínio. Por fim, sempre que possível, use o seu domínio comercial principal: é muito melhor ter “marketing.exemplo.com” e “novidades.exemplo.com” em vez de “exemplo-novidades.com” e “exemplo-mkt.com”.
Ao aceitar um e-mail, tenha muita cautela. Sempre aplique práticas de filtragem adequadas para evitar que e-mails maliciosos sejam entregues a seus usuários. Não é possível impedir que e-mails nocivos sejam enviados, mas você certamente pode ajudar quando se trata de aceitá-los: aceite só os bons, deixando para trás os nocivos e ofensivos.
Se todas as dicas que sugerimos forem implementadas, você vai descobrir que ter seu próprio serviço de e-mail não deve ser sinônimo de dor de cabeça. Em troca, você vai ter a liberdade de fazer tudo do seu jeito, mantendo o controle do seu próprio destino.
Agora é hora de focarmos nas ++listas de bloqueio de sistema de nome de domínio (DNSBL)++, que podem ajudar você a lidar com spams e com a entrada de outros e-mails maliciosos. Até lá, cuide de seus e-mails!
Now it’s time to focus on Domain Name Server Blocklists (DNSBLs), which can help you deal with spam and other malicious inbound emails. Until then: safe mailing!
O Data Query Service (DQS) da Spamhaus é uma solução acessível e eficaz para proteger seus usuários e sua infraestrutura de e-mail.
Usando sua solução já existente de proteção de e-mail, você será capaz de bloquear spams e outras ameaças relacionadas, incluindo malwares, ransomwares e e-mails de phishing.
O serviço nunca falhou e trabalha com as listas DNSBL mais utilizadas no setor.
Vários comentários são vinculados com certa regularidade às listas de bloqueio de sistema de nome de domínio (DNSBL). Achamos então que é chegada a hora de falar certas verdades sobre as listas de bloqueio e acabar com esses mitos.
O uso de listas de bloqueio traz vários benefícios, reduzindo custos de infraestrutura e horas de mão de obra para aumentar as taxas de captura. No entanto, para tirar o máximo de proveito dos DNSBLs, é crucial usá-los nos pontos certos em seu processo de filtragem de e-mail.
Provedor de e-mail alemão, freenet, coloca o gerenciamento de spam nas mãos do pessoal interno para aumentar visibilidade, controle e proteção usando as listas de bloqueio de IP da Spamhaus.