🛡️

Segurança de
nível militar

Sua infraestrutura é reforçada com os mesmos padrões usados para proteger sistemas governamentais e de defesa.

DISA STIG NIST 800-53 CIS Benchmark ISO 27001 PCI DSS v4 ACSC Essential Eight
Infraestrutura
Reforçado desde o kernel
Cada capa de nuestro stack de servidores está configurada contra las líneas base de seguridad del DoD y del gobierno. No solo instalamos software — lo endurecemos.
SSH 🔐

Acceso SSH endurecido

Autenticación multifactor con clave pública + TOTP. Suites de cifrado estrictas, inicio de sesión root deshabilitado, registro detallado y tiempos de espera por inactividad. Cada sesión es auditada.

Kernel ⚙️

Protección a nivel de kernel

ASLR, ptrace restringido, core dumps deshabilitados, SYN cookies, registro de paquetes marcianos y rechazo de rutas de origen. El kernel mismo es tu primera línea de defensa.

Auditoría 📋

Auditoría continua

Auditd con reglas inmutables, monitoreo de integridad del sistema de archivos con AIDE con alertas diarias por correo, y registro centralizado de sudo. Cada cambio es rastreado.

Firewall 🧱

Firewall de denegación por defecto

UFW con política de denegación por defecto, limitación de tasa SSH y Fail2ban con jails activos en SSH, Postfix, Dovecot y Apache. Los ataques de fuerza bruta no llegan lejos.

Acceso 🔑

Controles de acceso estrictos

AppArmor en modo de aplicación, UMASK restrictivo, almacenamiento USB deshabilitado, aplicación de calidad de contraseñas y actualizaciones de seguridad automáticas. La superficie de ataque es mínima.

TLS 🔒

TLS 1.3 en todas partes

Cada servicio — web, correo, IMAP — aplica TLS 1.2+ con suites de cifrado modernas. OCSP stapling y HSTS preload aseguran que las conexiones nunca sean degradadas.

Autenticação de e-mail
Cada correo es verificado, firmado y cifrado
Implementamos la pila completa de protocolos de autenticación de correo — la mayoría de los proveedores se detienen en SPF y DKIM. Nosotros vamos más allá.
Elite 0,1 % 🏰

DANE / TLSA Certificate Pinning

Nuestros certificados TLS están fijados directamente al DNS mediante registros DANE/TLSA, asegurados por DNSSEC. Incluso si una Autoridad Certificadora es comprometida, los atacantes no pueden suplantar nuestros servidores de correo. Menos del 0,1 % de los dominios implementan esto.

Criptografía ✍️

Firmas DKIM ED25519

Cada correo saliente es firmado con criptografía de curva Edwards (ED25519) — más rápida, más compacta y matemáticamente más fuerte que RSA. Mantenemos un respaldo RSA para compatibilidad con servidores más antiguos.

Aplicar 🚫

Aplicación de MTA-STS

Mail Transfer Agent Strict Transport Security previene ataques de degradación TLS en correo entrante. Nuestra política está configurada en modo de aplicación — no prueba, no opcional. Cifrado o rechazado.

Estricto ✉️

SPF -all + Alineación DMARC

SPF estricto con fallo duro (-all) y DMARC con alineación estricta en SPF y DKIM. Los correos falsificados son rechazados, no solo marcados. Cero ambigüedad sobre quién lo envió.

DNS
Criptográficamente asegurado desde la base
El DNS es la base del correo electrónico. Si tu DNS puede ser falsificado, nada más importa. El nuestro no puede.
🔏

DNSSEC

Cada respuesta DNS está firmada criptográficamente. Los ataques de envenenamiento de caché y man-in-the-middle contra nuestros registros DNS no son posibles.

📜

Registros CAA

Los registros de Certificate Authority Authorization restringen qué CAs pueden emitir certificados para nuestros dominios. La emisión no autorizada de certificados se bloquea a nivel DNS.

↩️

Reverse DNS (PTR)

El DNS inverso correctamente configurado asegura que la identidad de nuestro servidor de correo sea verificable en ambas direcciones. Las búsquedas directas e inversas coinciden — un requisito para la entrega confiable de correo.

Monitoramento
Monitoramento contínuo e análise
Visibilidade em tempo real da saúde da autenticação de e-mail, reputação do remetente e entregabilidade — para que problemas sejam detectados antes de afetar a entrega.
DMARC 📬

Relatórios agregados DMARC

Ingira e analise relatórios agregados DMARC conforme RFC 7489. Veja quais IPs estão enviando como seu domínio, se passam SPF/DKIM e de onde vem o uso não autorizado.

Tendências 📈

Tendências de conformidade SPF/DKIM/DMARC

Acompanhe suas taxas de aprovação de autenticação ao longo do tempo. Detecte regressões no alinhamento SPF, assinatura DKIM ou conformidade DMARC antes que afetem a entregabilidade.

Pontuação 🎯

Pontuação composta de entregabilidade

Uma nota única A-F combinando taxa de rejeição, reclamações de spam, taxa de recusa e status em blacklists. Conheça sua reputação de remetente rapidamente.

Monitorar 🔍

Monitoramento de blacklists

Verificações contínuas contra as principais blacklists DNS. Receba alertas quando seus IPs forem listados e acompanhe o progresso de remoção automaticamente.

Consultor 🧭

Consultor de políticas

Atualizações guiadas de política DMARC de p=none para p=quarantine para p=reject. O consultor analisa seus dados de relatórios e recomenda quando é seguro reforçar a aplicação.

Histórico 📊

Tendências de reputação de 90 dias

Acompanhe sua pontuação de postura de segurança, taxas de autenticação e nota de entregabilidade em uma janela móvel de 90 dias. Veja a trajetória, não apenas o instantâneo.

Conformidade
Auditado contra seis marcos de seguridad
Auditamos regularmente nuestra infraestructura contra los mismos estándares utilizados por agencias de defensa, instituciones financieras y operadores de infraestructura crítica.
DoD
DISA STIG
800
NIST 800-53
CIS
CIS Benchmark
ISO
ISO 27001
PCI
PCI DSS v4
E8
ACSC Essential 8

Estos no son badges que compramos. Son marcos contra los que nos medimos — continuamente. Nuestro endurecimiento de servidores sigue los perfiles DISA STIG y CIS Level 2. Nuestros controles se mapean a NIST 800-53, ISO 27001 Annex A, PCI DSS v4 y el modelo de madurez Australian Essential Eight.

Seu e-mail merece melhor proteção

Únete a los usuarios que confían en RacterMX para mantener su correo privado, autenticado y seguro.

Comece grátis → ¿Por qué Islandia? →