Os servidores de email estão se tornando alvo de ataques de spammers. Estes remetentes mal intencionados estão sempre à procura de alvos vulneráveis para conseguir enviar mensagens sem autorização. É importante que você saiba como proteger seu sistema para não ser vítima de ações deste tipo.
A responsabilidade pela manutenção da segurança, credibilidade dos domínios e IPs dos membros certificados é das próprias empresas. O programa de certificação da Return Path® prevê a atuação e o engajamento de todos os membros certificados. As empresas devem se comprometer e manter seus servidores protegidos, justamente para evitar a apropriação indevida de seus endereços.
Um dos abusos mais comuns sofridos pelos servidores é feito com empresas que utilizam servidores “open-relay“, ou seja, endereços de retransmissão aberta, que são aqueles servidores que permitem conexões com quaisquer usuários de internet. Este tipo de configuração aberta permite que terceiros transmitam mensagens por meio deste servidor desprotegido. Ao enviar emails por estes sistemas, os spammers conseguem manter o anonimato, prejudicando assim, os donos dos IPs de onde saíram as mensagens.
Para evitar estes problemas, ao configurar seus servidores de email é muito importante que as empresas adotem medidas restritivas em relação à possibilidade de retransmissão de seus emails. Para isso, uma recomendação é que os servidores especifiquem quais domínios ou endereços de IP tem permissão para enviar mensagens. Em outras palavras, é preciso deixar claro o destino para o qual o protocolo SMTP deve redirecionar os emails.
A má configuração desta opção pode prejudicar servidores que agem de forma correta. Ao ter seu servidor atacado por um spammer, todos os emails que ele enviar serão creditados a seu domínio, o que pode resultar na inserção de seus IPs em blacklists, o que fatalmente irá prejudicar a entrega de suas mensagens na caixa de entrada dos usuários da maioria dos servidores de email.
Por isso, a dica é: A qualquer suspeita de uso indevido de seu servidor, você deve começar a investigar as mensagens sinalizadas como spam para determinar a validade e avaliar os conteúdos indicados como suspeitos nos links. Somente assim você conseguirá identificar os problemas de suas configurações, descobrir como conseguiram invadir sua conta e fazer as adaptações necessárias para que nenhum aventureiro se aproveite de sua estrutura.
Por Bárbara Gengo
