1 linkedin  4 youtube  3 facebook  2 slideshare  5 twitter  7 google plus    

O analista de segurança chega no trabalho depois do feriado e o celular toca: era o colega dele: “Não estamos conseguindo enviar e-mail para ninguém. E agora, o que faremos?” Infelizmente este é um problema comum, crítico para qualquer empresa, pois impacta diretamente nos negócios visto que e-mail é uma aplicação essencial em qualquer empresa.

E tudo isto pode ser evitado. Vamos então a uma lista com 10 atividades que devem ser feitas antes, durante e depois deste tipo de incidente. Mas, por favor, não espere acontecer. Tente fazer a lição de casa assim que possível.

minha empresa caiu na blacklist

  1. É importante estar sempre preparado para eventuais contingências, especialmente se você não puder cuidar logo de cada um dos pontos mencionados abaixo. A questão crucial é ter alguma opção de mudança rápida de IP caso sua empresa seja incluída em uma blacklist. Para isto contate seus provedores de acesso à internet e solicite o cadastro dos reversos em cada um dos IPs. Por exemplo, se seu range vai de (hipotéticos) 32.32.32.65 até 32.32.32.127 na SuperISP.net, você poderia solicitar o cadastro de host-sup-65.empresa.com.br, host-sup-66.empresa.com.br, etc. Lembre-se de repetir isto para cada dos provedores.

  2. Pare de utilizar a infraestrutura da empresa para envio de e-mails de marketing ou qualquer outra forma de envio automatizado de e-mails que tem conteúdo padronizado ou similar e é enviada continuamente para diversos destinatários em quantidades significativas. Isto pode fazer que sua empresa perca a reputação e caia em alguma lista negra. Para estes casos prefira utilizar sempre de alguma solução de e-mail marketing em nuvem como por exemplo Mail Chimp (https://mailchimp.com), Get Response (https://www.getresponse.pt) ou AWebe (https://www.aweber.com). Com isto seus e-mail serão enviados por um domínio diferente do seu e um IP fora da sua infraestrutura. Mas não é só isto. Seu e-mail marketing mesmo fora da sua empresa tem que ser correto. Excessos de erros (bounce messages) ou muitas reclamações dos recebedores podem fazer seu domínio cair em blacklist mesmo que você use ferramentas de terceiros. Para saber mais sobre reputação leia este artigo: https://sendgrid.com/blog/5-ways-check-sending-reputation

  3. Todos os demais e-mails de sua empresa devem ser enviados por um ou poucos gateways bem definidos. E você deve implementar regras em seus firewalls que bloqueiem qualquer tentativa de envio de e-mail por qualquer outro dispositivo. Desta forma você poderá ter controle e visão do seu fluxo de e-mail de outbound e se algo errado estiver acontecendo vai ser mais fácil você ver e atuar.

  4. Se você tem um sistema específico, um sistema de alertas por exemplo, que envia e-mails diretamente para a Internet, ajuste para que ele encaminhe o e-mail para um dos seus gateways de saída. A maioria das soluções de antispam baseadas em appliance pode atuar como um gateway de saída, como, por exemplo, o Barracuda Email Security Gateway, também conhecido como Barracuda Antispam. Para mais informações sobre esta ferramenta, acesse: https://www.bravotecnologia.com.br/bes

  5. Pelo mesmo princípio, seus usuários externos ou parceiros de negócio em outras localidades jamais podem enviar e-mail diretamente utilizando o seu domínio: eles devem conectar à sua infraestrutura por meio de VPN para então enviar para seu servidor de e-mail e/ou para seu gateway de saída de e-mail. Várias soluções de firewalls dispõem de diversas opções de tecnologia de VPN para conectar usuários e sites remotos e algumas delas dispensam instalação de software, basta acessar uma URL. Se mesmo assim não for possível que seu parceiro de negócio se conecte a sua infraestrutura para enviar os e-mails é melhor que ele não use seu domínio. Para mais informações sobre VPN da SonicWall por favor acesse: https://www.bravotecnologia.com.br/swngf

  6. Os e-mails de spam podem estar sendo enviados a partir de sua rede interna sem o seu consentimento. Isto pode ocorrer porque algum de seus dispositivos está infectado com algum malware que está servindo de relay para algum spammer externo. Isto é bem ruim pois pode “sujar” um ou mais de seus IPs em questão de minutos. Para se evitar isto é importante ter um bom sistema de proteção contra vírus. O problema é que muitos acham que qualquer antivírus serve. Muitas empresas confiam, por exemplo, no antivírus da Microsoft, mas se você pesquisar bem vai concluir que ele é um dos piores. Melhor comprar apenas Windows, Servers e Office da Microsoft e comprar antivírus de especialistas, certo? Veja um estudo bem completo mostrando todos os comparativos de 2016 entre mais de 20 opções de software de antivírus: https://www.bravotecnologia.com.br/blog/527-5-motivos-para-escolher-kaspersky-motivo-4.html

  7. Ter um bom antivírus é um bom começo, mas é importante que as práticas de segurança da sua empresa sejam igualmente boas. Um caso comum é a empresa que “abre exceções”. E os spammers vão descobrir e vão se aproveitar disto. Por exemplo: pode haver algum desktop de um gerente com o antivírus desabilitado porque “deixava a máquina lenta” ou um analista que tinha o poder de desabilitar o antivírus de seu próprio notebook e nunca voltava a ativar novamente. Outros problemas comuns são o diretor que comprou um novo Mac e instalou na empresa e ele não deixa ninguém instalar nada, nem antivírus. Para mais informações sobre Kaspersky, por favor acesse: https://www.bravotecnologia.com.br/kesb

  8. Outro ponto bastante controverso são os smartphones: de certo que estes dispositivos têm menos performance, mas alguns spammers podem atacar diversos dispositivos deste tipo simultaneamente em sua rede interna e fazer uma distribuição da carga, então é bom também consideram antivírus também para os smartphones e além disto algum cuidado em sua segurança de rede sem fio. Para mais informações sobre wireless seguro, por favor acesse: https://www.bravotecnologia.com.br/swwifi

  9. Outro ponto importante é monitorar sempre: o MXTOOLBOX (http://www.mxtoolbox.com) tem um serviço para monitorar até 10 endereços IPs, contra mais de 100 servidores de Blacklist a cada 4 horas por apenas USD 20 mensais. Uma pechincha quando você pensa quantos negócios sua empresa pode perder por um IP em blacklist.

  10. Caso você tenha algum IP bloqueado, mude o IP de saída de seus e-mails (veja o item 1 desta lista) para não impactar sua empresa e inicie o processo de remover o IP da blacklist, mas também inicie a investigação para saber a causa pois seu novo IP pode cair também na blacklist. Para solicitar a remoção, cada lista tem sua política, a maior parte dela envolve preencher um formulário dizendo que identificou e corrigiu a causa do problema e, em alguns casos, o pagamento de uma pequena taxa.

Espero que estas dicas ajudem você e sua empresa a nunca mais deixar de perder uma venda por causa de um e-mail não entregue.

# #