Nível Militar
Segurança de E-mail
Your email infrastructure is hardened against the same standards used to protect government and defense systems. Not as a marketing claim — as an engineering practice. We don't cut corners. We don't compromise. We build it right.
Acesso SSH Reforçado
Autenticação multifator com chave pública + TOTP. Suites de cifras rigorosas. Todas as sessões são auditadas.
Proteção ao Nível do Kernel
ASLR, ptrace restrito, core dumps desativados, SYN cookies, martian logging e rejeição de source route. O próprio kernel é a sua primeira linha de defesa.
Auditoria Contínua
Auditd com regras imutáveis, monitorização de integridade do sistema de ficheiros AIDE com alertas diários por e-mail e registo de sudo centralizado. Todas as alterações são rastreadas.
Firewall com Negação por Defeito
UFW com política de negação, SSH rate limiting e Fail2ban.
Controlos de Acesso Rigorosos
Execução do AppArmor, UMASK restritivo, armazenamento USB desativado, aplicação de qualidade de palavra-passe e atualizações de segurança automáticas. A superfície de ataque é mínima.
TLS 1.3 em Todo o Lado
Todos os serviços — web, correio, IMAP — impõem TLS 1.2+ com suites de cifras modernas. O OCSP stapling e o HSTS preload garantem que as ligações nunca sofram downgrade.
Pinning de Certificado DANE / TLSA
Os nossos certificados TLS são fixados diretamente no DNS via registos DANE/TLSA, protegidos por DNSSEC. Menos de 0,1% dos domínios utilizam isto.
Assinaturas DKIM ED25519
Todos os e-mails de saída são assinados com criptografia de curva de Edwards (ED25519) — mais rápida, mais compacta e matematicamente mais forte que RSA. Mantemos o fallback RSA para compatibilidade com servidores mais antigos.
Aplicação de MTA-STS
O Mail Transfer Agent Strict Transport Security previne ataques de TLS downgrade em e-mails de entrada. A nossa política está definida para o modo de aplicação — não é para testes, nem opcional. Encriptado ou rejeitado.
SPF -all + Alinhamento DMARC
SPF rigoroso com hard fail (-all) e DMARC com alinhamento estrito. E-mails falsificados são rejeitados.
DNSSEC
Todas as respostas de DNS são assinadas criptograficamente. Ataques de envenenamento de cache e man-in-the-middle contra os nossos registos DNS não são possíveis.
Registos CAA
Os registos de Autorização de Autoridade de Certificação restringem quais CAs podem emitir certificados para os nossos domínios. A emissão não autorizada de certificados é bloqueada ao nível do DNS.
DNS Reverso (PTR)
O DNS reverso configurado corretamente garante que a identidade do nosso servidor de e-mail é verificável em ambas as direções.
Relatórios agregados DMARC
Ingira e analise relatórios agregados DMARC conforme RFC 7489. Veja quais IPs estão enviando como seu domínio, se passam SPF/DKIM e de onde vem o uso não autorizado.
Tendências de conformidade SPF/DKIM/DMARC
Acompanhe suas taxas de aprovação de autenticação ao longo do tempo. Detecte regressões no alinhamento SPF, assinatura DKIM ou conformidade DMARC antes que afetem a entregabilidade.
Pontuação composta de entregabilidade
Uma nota única A-F combinando taxa de rejeição, reclamações de spam, taxa de recusa e status em blacklists. Conheça sua reputação de remetente rapidamente.
Monitoramento de blacklists
Verificações contínuas contra as principais blacklists DNS. Receba alertas quando seus IPs forem listados e acompanhe o progresso de remoção automaticamente.
Consultor de políticas
Atualizações guiadas de política DMARC de p=none para p=quarantine para p=reject. O consultor analisa seus dados de relatórios e recomenda quando é seguro reforçar a aplicação.
Tendências de reputação de 90 dias
Acompanhe sua pontuação de postura de segurança, taxas de autenticação e nota de entregabilidade em uma janela móvel de 90 dias. Veja a trajetória, não apenas o instantâneo.
Não são emblemas comprados. São estruturas contra as quais nos medimos. Seguimos DISA STIG e CIS Nível 2.
Your email deserves better protection
Junte-se aos utilizadores que confiam no RacterMX para manter o seu e-mail privado, autenticado e seguro.