Outras
informamos que, após muitas tentativas de contato, a InWeb optou em realizar o bloqueio da empresa Hertzner, datacenter localizado na Alemanha, para o envio de emails para nossos servidores. Demais serviços permanecem acessíveis por seus IPs.
A Hertzner é um datacenter de grande porte que fornece servidores de baixíssimo custo, com foco em pequenos projetos. Porém, como constatamos, a empresa não possui o compromisso em tentar detectar e bloquear clientes que usam seus servidores para o envio de spam.
Muitos dos vírus e spams (especialmente passando-se por empresas como o Registro.BR e golpes com boletos falsos) tinham origem nos servidores da Hertzner. Entramos em contato diversas vez e, em algumas raras, houve ação por parte da empresa, mas a grande maioria dos contatos foi ignorada. Os clientes que foram removidos por spam facilmente conseguiam, no dia seguinte, se recadastrar e ativar dezenas de servidores com nomes "estranhos" (ex: azulcorbonita.cfd ou votuporangacidadelegal.sbs), nomes aleatórios para tentar dificultar o bloqueio.
Constatamos que nossos servidores estavam recebendo em média de 11 a 13 mil acessos por hora vindos dos servidores da Hertzner. Graças a nossos filtros, menos de 10% das mensagens eram efetivamente entregues a nossos clientes. Em uma análise por amostragem, dos milhares de emails que tentavam enviar, não encontramos nenhum que tinham características de serem legítimos, com nomes de servidores plausíveis.
Além dos golpes/fraudes enviados, a quantidade de conexões simultâneas poderia reduzir a eficácia dos nossos servidores em tratar conexões de servidores legítimos, devido a alta utilização de recursos técnicos para anti-spam, anti-virus e checagens de procedência (RBL), ratelimit, entre outros critérios de proteção.
A fim de tentar reduzir a quantidade de spam, vírus e fraudes, optamos em realizar este bloqueio.
Embora seja pouco provável, caso tenha alguma ocorrência de emails vindos da Alemanha que eram esperados (contatos confiáveis) que não estão mais chegando, entre em contato conosco. Assim poderemos liberar manualmente os servidores lá existentes que sejam usados para fins reais e confiáveis.
Permanecemos lutando contra o spam e garantindo o melhor serviço possível.
Alerta: Mais um golpe se passa pelo Registro.BR para enganar empresas e usuários
Empresas e usuários da internet brasileira devem redobrar a atenção: está em circulação um novo golpe virtual que utiliza mensagens fraudulentas para se passar pelo Registro.BR, o órgão oficial responsável pela gestão de domínios .br no país.
O ataque tem grande abrangência e usa computadores previamente infectados ao redor do mundo para disparar e-mails com remetentes forjados. As mensagens, que se passam por cobranças ou notificações do Registro.BR, são elaboradas com texto simples, dificultando sua identificação por filtros de spam automáticos. A InWeb já identificou mais de 1300 endereços IP diferentes utilizados na disseminação das mensagens, oriundos de praticamente todos os continentes.
O principal perigo está no texto formal e no uso de termos que induzem o destinatário a acreditar na legitimidade do e-mail. No entanto, os remetentes costumam conter domínios estranhos, muitos sem terminação .br, com nomes compostos por letras e números aleatórios uma característica típica de campanhas maliciosas.
Exemplos (padrão usado) de remetentes fraudulentos:
-
setordemanutencaoregistrobr2852@dieks.institut451.org
-
cobrancaefaturamentoregistrobr4764@lnqfx.frantoiogf.it
-
financeirodedominiosregistrobr6384@gahnd.xinodagf.it
-
avisosfinanceirosregistrobr9161@almxp.lacomuneonline.com
O Registro.BR só envia mensagens a partir de endereços com o domínio oficial @registro.br.
Os clientes com gestão de domínios feita pela própria InWeb recebem notificações legítimas exclusivamente de nosso e-mail principal e sempre com o logotipo da empresa no rodapé da mensagem. Em caso de dúvida, os usuários devem evitar clicar em links ou abrir anexos e entrar em contato conosco.
A InWeb também orienta que este alerta seja compartilhado com todos os departamentos da empresa, especialmente com aqueles responsáveis por pagamentos e administração de domínios, a fim de evitar prejuízos causados por transferências indevidas ou instalação de vírus.
Recentemente tivemos o contato de um outro cliente nosso, tentando ajudar um conhecido que está hospedado na mesma empresa do caso acima, que chamamos de "L", mas que todo mundo sabe qual é. O site, criado antes de 2022 em Wordpress, funcionou normalmente por anos. Agora, em 2025, ele simplesmente saiu do ar. Ao solicitar nossa ajuda, acessamos o painel da empresa "L" e verificamos que o banco de dados estava inacessível. Alguma mudança interna feita por eles, ou algo que parou de funcionar, simplesmente fez com que o site não conseguisse mais conectar-se ao próprio banco de dados da hospedagem, dando erro no site. E mais, o erro também era visível dentro do próprio painel da hospedagem.
O cliente abriu um chamado de suporte técnico. Após uma resposta de "estamos analisando", dias depois, o mais incrível aconteceu: não só não resolveram o problema no banco de dados mas como criaram um novo, totalmente zerado, e pediram ao cliente para "continuar a instalação do Wordpress". Mas como? O site já existia, e o que o cliente queria era simplesmente que o banco de dados antigo, que tinham os textos do site, voltasse a funcionar. Essa "solução" foi considerada, por mais absurda que pareça, satisfatória pelo suporte técnico e solicitaram ao cliente que confirmasse e fechasse o ticket. Conclusão: o cliente permaneceu sem seu site no ar.
Essa é mais uma história que vemos comumente no dia-a-dia, em contatos de clientes ou novos clientes (normalmente em desespero). Não só com a empresa "L", mas também com a "K", "H", "T" e "U", embora certamente a "L", que é a maior e mais conhecida, tem o pior suporte técnico e, de longe, uma das piores estruturas de servidores, rodando até mesmo versões do Linux e PHP que foram extintas (depreciadas, sem atualizações) há mais de 10 anos... uma enorme falha de segurança.
Infelizmente, o que vemos atualmente, é uma qualidade muito baixa nas grandes empresas de hospedagem do Brasil, especialmente no suporte técnico. Tudo funciona até quando dá problema, e aí, a não ser que seja algo muito simples deles resolverem, você ficará por sua conta. O mais grave é que a grande maioria das empresas terceirizaram a criação do site e, muitas vezes, nem mais possuem contato com o desenvolvedor, sendo a única saída começar literalmente tudo do zero.
Por fim, o título já diz tudo: "ser grande não significa ser bom". A InWeb, que na prática é ainda uma pequena empresa de criação e hospedagem de sites, não tem intenção de ser grande se for ao custo de ter um atendimento e suporte ao cliente ruins. Para crescer é necessário manter a qualidade sempre, se não é melhor permanecer pequeno e com um bom atendimento. Nosso cliente satisfeito tem que ser o primeiro objetivo e o crescimento virá do trabalho sério e constante. E o segundo é fornecer uma estrutura técnica descente, atualizada e segura, garantindo que esse tipo de problema "interno" não ocorra ou, se ocorrer (às vezes por um problema de compatibilidade com versões mais novas ou eventualmente algum acesso indevido), seja rapidamente resolvido.
Texto por:
Rogério Vitiello, do setor comercial e técnico da InWeb Internet
(21) 3005-3718 - de 2a à 6a, das 9 às 18 horas
Anote em sua agenda! E agora também possuímos um canal no Instagram. Siga-nos em:
https://www.instagram.com/inwebinternet/ (@inwebinternet)
Lá postaremos dicas de como cuidar melhor de seu site, mídias sociais, novos projetos desenvolvidos, e um #TBT trazendo projetos antigos em nossos mais de 17 anos de história. Confira!
Sua ação é necessária para verificar todos os programas de email configurados em seu domínio.
O que deve ser feito?
Ativar a opção "Meu servidor requer autenticação" nas propriedades da conta de email.
No OutLook Express, que é o programa mais usado, isso pode ser feito da seguinte forma:
- clique no menu Ferramentas
- em seguida no submenu Contas
- nas abas, clique na aba "Email" (ou Correio)
- selecione a conta de email na lista
- clique do lado direito no botão Propriedades
- clique na aba Servidores
- no fim da janela, está a opção "Meu servidor requer autenticação"
- apenas ative-a (não precisa clicar no botão "configurações")
- clique em Ok e depois em Fechar para retornar para a tela principal
Todas as demais versões do OutLook, bem como outros programas como Thunderbird, possuem essa opção. Iremos elaborar uma página em nosso site com os programas e versões mais comuns, e enviaremos outro email com o link para verificação.
Pedimos que efetue este procedimento o mais rapidamente possível. Caso um ou mais emails de seu domínio estejam com dificuldade para enviar emails, mesmo conseguindo baixar emails sem problemas, provavelmente indica este caso, que deve ser configurado conforme descrito acima.
Nota: a opção a ser ativada é apenas "Meu servidor requer autenticação" e NÃO a opção "Fazer logon usando autenticação de senha de segurança (SPA)"
Nota: somente para domínios usando emails na InWeb. Para domínios com emails no Google (webmail), ou que não usam emails do domínio, ignorar este email
Aproveite esta oportunidade e registre seu domínio internacional agora mesmo!
Referência: www.97fm.com.br
► Próxima página
► Todos os textos de outras
► Todos os textos