Nivel militar
Seguridad de correo
Your email infrastructure is hardened against the same standards used to protect government and defense systems. Not as a marketing claim — as an engineering practice. We don't cut corners. We don't compromise. We build it right.
Acceso SSH reforzado
Clave pública + autenticación multifactor TOTP. Suites de cifrado estrictas, inicio de sesión de root desactivado, registro detallado y tiempos de espera por inactividad. Cada sesión es auditada.
Protección a nivel de kernel
ASLR, ptrace restringido, volcados de núcleo desactivados, cookies SYN, registro de paquetes marcianos y rechazo de rutas de origen. El propio kernel es tu primera línea de defensa.
Auditoría continua
Auditd con reglas inmutables, monitoreo de integridad del sistema de archivos AIDE con alertas diarias por correo y registro centralizado de sudo. Se rastrea cada cambio.
Cortafuegos de denegación por defecto
UFW con política de denegación por defecto, limitación de tasa SSH y Fail2ban con jaulas activas en SSH, Postfix, Dovecot y Apache. La fuerza bruta no llega lejos.
Controles de acceso estrictos
AppArmor activado, UMASK restrictivo, almacenamiento USB desactivado, cumplimiento de calidad de contraseña y actualizaciones de seguridad automáticas. La superficie de ataque es mínima.
TLS 1.3 en todas partes
Cada servicio —web, correo, IMAP— exige TLS 1.2+ con suites de cifrado modernas. El grapado OCSP y la precarga de HSTS aseguran que las conexiones nunca se degraden.
Anclaje de certificados DANE / TLSA
Nuestros certificados TLS están anclados directamente al DNS mediante registros DANE/TLSA, protegidos por DNSSEC. Incluso si una Autoridad de Certificación se ve comprometida, los atacantes no pueden suplantar nuestros servidores de correo. Menos del 0.1% de los dominios implementan esto.
Firmas DKIM ED25519
Cada correo saliente está firmado con criptografía de curva de Edwards (ED25519) — más rápida, pequeña y matemáticamente más fuerte que RSA. Mantenemos el respaldo de RSA para compatibilidad con servidores antiguos.
Cumplimiento de MTA-STS
El MTA-STS evita ataques de degradación de TLS en el correo entrante. Nuestra política está configurada en modo 'enforce' (obligatorio) —ni pruebas, ni opcional. Cifrado o rechazado.
Alineación SPF -all + DMARC
SPF estricto con fallo duro (-all) y DMARC con alineación estricta tanto en SPF como en DKIM. Los correos suplantados son rechazados, no solo marcados. Cero ambigüedad sobre quién lo envió.
DNSSEC
Cada respuesta DNS está firmada criptográficamente. Los ataques de envenenamiento de caché y de hombre en el medio contra nuestros registros DNS no son posibles.
Registros CAA
Los registros de Autorización de Autoridad de Certificación restringen qué CAs pueden emitir certificados para nuestros dominios. La emisión no autorizada se bloquea a nivel DNS.
DNS inverso (PTR)
El DNS inverso configurado correctamente asegura que la identidad de nuestro servidor de correo sea verificable en ambas direcciones. Las búsquedas directas e inversas coinciden —un requisito para la entrega de correo confiable.
Informes agregados DMARC
Ingesta y análisis de informes agregados DMARC según RFC 7489. Consulta qué IPs envían como tu dominio, si pasan SPF/DKIM y de dónde proviene el uso no autorizado.
Tendencias de cumplimiento SPF/DKIM/DMARC
Rastrea tus tasas de aprobación de autenticación a lo largo del tiempo. Detecta regresiones en la alineación SPF, la firma DKIM o el cumplimiento DMARC antes de que afecten la entregabilidad.
Puntuación compuesta de entregabilidad
Una calificación única A-F que combina tasa de rebote, quejas de spam, tasa de rechazo y estado en listas negras. Conoce tu reputación de remitente de un vistazo.
Monitoreo de listas negras
Verificaciones continuas contra las principales listas negras DNS. Recibe alertas cuando tus IPs sean incluidas y rastrea el progreso de exclusión automáticamente.
Asesor de políticas
Actualizaciones guiadas de políticas DMARC de p=none a p=quarantine a p=reject. El asesor analiza tus datos de informes y recomienda cuándo es seguro endurecer la aplicación.
Tendencias de reputación de 90 días
Rastrea tu puntuación de postura de seguridad, tasas de autenticación y calificación de entregabilidad en una ventana móvil de 90 días. Ve la trayectoria, no solo la instantánea.
Estos no son distintivos que hayamos comprado. Son marcos de trabajo con los que nos medimos —continuamente. El refuerzo de nuestros servidores sigue los perfiles DISA STIG y CIS Nivel 2. Nuestros controles se asignan a NIST 800-53, ISO 27001 Anexo A, PCI DSS v4 y el modelo de madurez Essential Eight australiano.
Tu correo merece una mejor protección
Únete a los usuarios que confían en RacterMX para mantener su correo privado, autenticado y seguro.