Configurações básicas para para entrega de e-mails entre servidores.

Com o objetivo de reduzir o volume de spam e vírus que circula na rede, seguindo a tendência dos maiores provedores do país e do mundo, a Web2Go adotou alguns sistemas de segurança para o tráfego de e-mails, dentre eles o SPF e Reverse Lookup.

Para obter um bom desempenho na entrega de mensagens em nossa rede, é importante que os servidores remetentes observem os seguintes critérios:

1 - O endereço IP do servidor precisa ser fixo e válido para a Internet.

2 - O IP do servidor de origem deve possuir configuração de DNS Reverso (PTR) apontando para um nome de domínio, que por sua vez deve cruzar para e mesmo IP, conforme RFC 1912.

Ex.:
IP do servidor = 200.201.133.42;
200.201.133.42 possui como reverso o endereço "mail005.ifxwh.com.br";
"mail005.ifxwh.com.br", por sua vez, resolve o mesmo IP, 200.201.133.42.

Verifique se o REVERSO do IP de seu servidor está correto
IP do Servidor:

3 - Caso o servidor possua registro de SPF (Sender Policy Framework) em seu DNS, o IP de origem das mensagens precisa ser, obrigatoriamente, cadastrado e autorizado nesse registro, do contrário as mensagens retornarão ao remetente acusando problemas.
O SPF garante a origem das mensagens e impede que pessoas não autorizadas enviem e-mails forjados.

Exemplo:
E-mails que forem enviados para sua conta com remetentes da Tutopia (@tutopia.com.br) somente chegarão em sua caixa postal se de fato tiverem sido enviados pelos sevidores da Tutopia.

Nos casos de mensagens redirecionadas, é necessário que o servidor que efetua esse redirecionamento assuma a responsabilidade pela transmissão, ou seja, que através do sistema de SRS (Sender Rewriting Scheme), reescreva o cabeçalho do e-mail como se tivesse originando o envio, e não apenas espelhando.

4 - Mensagens com anexos de extensões que normalmente contém vírus, são automaticamente filtradas, minimizando assim a possibilidade de infecção de sua rede.

Ex.:
.ade - .adp - .bas - .bat - .chm - .cmd - .com - .cpl
.crt - .exe - .hlp - .hta - .inf - .ins - .isp - .js - .jse
.lnk - .mdb - .mde - .msc - .msi - .msp - .mst
.pcd - .pif - .reg - .scr - .sct - .shs - .url - .vb
.vbe - .vbs - .wsc - .wsf - .wsh

Caso necessite enviar ou receber arquivos com esses formatos, por questões de segurança indicamos o serviço de FTP, ao invés de e-mail.

5 - O servidor de origem deve garantir que somente usuários autenticados consigam enviar mensagens, além de primar pelas normas básicas de segurança. Servidores que possuam relay aberto têm o acesso bloqueado.

6 - Os administradores devem configurar seus servidores para garantir o recebimento das mensagens de retorno (bounces), além de e-mails de comunicação de abusos (abuse@dominio).

7 - O número de conexões geradas pelo servidor de origem é controlado e, caso torne-se abusivo, o envio é interrompido e temporariamente bloqueado, até que o problema seja corrigido.

8 - O servidor de envio deve identificar-se de forma adequada nas conexões com nossos servidores, obedecendo as normas descritas nas RFC's 2142 e 2821.

9 - Os servidores de e-mail da web2go não permitem o acesso direto como relay para a internet.

---

- Os casos específicos são tratados por nossa equipe de suporte, visando sempre a melhor solução.

- Caso não tenha entendido como funciona a checagem de reverso, clique aqui e acompanhe um breve paralelo entre os detalhes técnicos e registros pessoais. (Indicado para quem não está familiarizado com os termos técnicos)

- No interesse em conhecer mais acerca dos assuntos trados, você poderá encontrar material complementar sobre RFC no site da IETF (Internet Engineering Task Force) e sobre SPF na WIKIPEDIA, além de diversos sites de comunidades técnicas na internet.