Mandic Labs

           


Mandic Mail 
Zeus

     


Configuração 
Smartphone

     


Gerenciadores de 
E-mail

                 

     

     

 

 


Painel MMM

 


 


Dúvidas

 

Estou recebendo mensagens de e-mails com meu e-mail no remetente que não fui eu que enviei


1. 
Recebo spam onde o remetente é meu próprio e-mail

 

Hoje em dia os spammers utilizam técnicas aprimoradas para enviar e-mail forjando o remetente das mensagens, técnica também conhecida como Spoofing.

Isso ocorre pois protocolo SMTP (responsável pelo envio de e-mail) ainda que seguro, possui a vulnerabilidade que permite que qualquer pessoa com conexão internet e um programa especial, envie mensagens alterando o campo "From" (remetente).

 

Ex.: Você pode receber uma mensagem com o remetente " O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo. ".

 

 

2. Algumas Causas



2.1 Computador infectado por WORM

 

Pode ser que o seu computador ou o de alguém que possui seu e-mail no catálogo de endereços esteja infectado com um WORM, que é um tipo de vírus que envia e-mails automaticamente para todos os contatos no catálogo de endereços do programa de e-mail, principalmente o Microsoft Outlook e o Outlook Express, a fim de tentar se multiplicar.

Variações conhecidas como Cavalos-de-Tróia (trojans) também podem apresentar um comportamento semelhante. Outros tipos ainda podem até buscar endereços digitados no seuWebmail, por meio de arquivos temporários do navegador. Isso possibilita que o vírus crie uma mensagem contaminada forjando ser de sua autoria.

Para resolver, é necessário fazer uma varredura em seu computador a fim de localizar e eliminar o vírus. Recomendamos também que troque a senha da sua caixa postal e não utilize mais o e-mail em seu computador até que você tenha certeza de que ele esteja "limpo".

Se sua máquina não estiver infectada e mesmo assim você receber devoluções de mensagens não enviadas, é bem provável que o problema esteja no computador de alguém que tem o seu e-mail registrado em seu catálogo de endereços, e aí não tem muito o que fazer, pois a solução dependerá dessa pessoa.

Como forma de precaver esse tipo de problema é recomendado manter seu anti-vírus sempre atualizado e ativo. Certos anti-vírus e programas de firewall detectam e bloqueiam quando mensagens são enviadas com muitos destinos, e até mesmo muitas mensagens enviadas de uma vez só.



2.2 Você pode ser uma vítima de um spoofing

É possível que alguma pessoa tenha enviado mensagens (normalmente mensagens em massa, como malas diretas, ou SPAM) e utilizou uma técnica de Spoofing citada acima, que consiste em forjar o remetente da mensagem utilizando um e-mail qualquer como endereço de resposta para os possíveis erros.

Então para evitar que as mensagens sejam devolvidas para o próprio servidor do spammer, ele configura um e-mail qualquer para recebê-las, e você pode ter tido o azar de ser escolhido.

Também é possível que você receba propagandas ou mensagens comuns com o seu email como remetente. Isso normalmente é utilizado para o envio de SPAM possibilitando ao spammer não utilizar ou divulgar seus endereços.

A vantagem que o spammer tem com essa ação é que, se ele estiver usando um servidor de e-mails próprio, ele economizará recursos do servidor dele, pois este não precisará processar as mensagens retornadas.

E se por acaso o spammer estiver usando um servidor de e-mails de outra empresa, com essa técnica ele conseguirá disfarçar os bounces registrados nos logs do provedor, dificultando que ospammer seja descoberto pelo real dono do servidor ou remetente.

Veja as três principais situações onde há spoofing:

- Se você recebe mensagens de devolução de e-mails que pareçam vir da sua conta.

- Se encontrar mensagens em Spam provenientes onde o remetente é o seu próprio endereço de e-mails.

- Se recebe respostas de uma mensagem que você nunca enviou.


 

Identificando se a causa é Worm ou Spoofing

 

Lendo o cabeçalho de baixo para cima, veja se no primeiro "Received:" tem algum endereço com o domínio "mandic.com.br". Se tiver, acesse o prompt do DOS e faça um ping nesse endereço e outro ping no endereço pop.[seudomínio.com.br].

Compare os endereços IP mostrados em cada ping e se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada. Se os IPs forem diferentes, pode se tratar de alguma vulnerabilidade relacionada à diretiva allow_url_fopen, então vale a pena conferir a programação de seu site.

Do contrário, é bem provável que você sofreu um spoofing ou que algum conhecido seu pegou algum vírus que está tentando se multiplicar.

 

 

Como Resolver


Infelizmente não existem formas de realizar o bloqueio dessas mensagens, pois as mesmas são enviadas por servidores externos aos da Mandic, onde não temos acesso a nenhum tipo de configuração para bloquear esse tipo de envio, pois trata-se de uma vulnerabilidade do protocolo SMTP e não de nossos servidores.

Para reduzir as chances de você sentir esse problema é a possibilidade de você não ativar o apelido * (asterisco), pois este faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.

Para minimizar o recebimento dessas mensagens na pasta de entrada também sugerimos que ative as ferramentas de SPAM  nas contas de seu domínio seguindo os passos no link abaixo:

 

IMPORTANTE: Para que os filtros de SPAM funcionem corretamente o seu domínio não deve estar na lista de bloqueio, pois caso o mesmo esteja os filtros de não farão as devidas verificações de SPAM.

 

O que é catchall?


É possível criar um zorro (alias) chamado O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo. para uma conta de um domínio especifico receber todos os e-mails "inexistentes" que forem enviados para @domínio.


Exemplo.: O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.

Desta forma esses E-mails (inexistentes) serão direcionados para a conta que possui o zorro (alias) “catchall" configurado. Outra opção é criar uma conta O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.  (sem custo nenhum) para receber todos os e-mails "inexistentes".

Políticas de Segurança


A MANDIC CLOUD SOLUTIONS, em concordância com as mais relevantes práticas e órgãos não-governamentais da Internet mundial, declara ser totalmente intolerante com práticas consideradas de mau-uso da Internet, como tentativas de acesso, obtenção de dados e distribuição não-autorizada de conteúdos.

 

Você pode denunciar a quebra de uma das práticas indicadas abaixo pelo e-mail O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo. .

 

Serão considerados mau-uso dos serviços da MANDIC:

right Transmitir ou divulgar ameaças, pornografia infantil, material racista, discriminatório ou qualquer outro que viole a legislação em vigor no Brasil;   right Utilização dos computadores e redes de computadores da MANDIC para a coleta de endereços de email dos seus clientes.
     
right Propagar vírus de computador ou qualquer programa de computador que possa causar danos permanentes ou temporários em equipamentos de terceiros;   right Forjar endereços Internet de máquinas, de rede ou de correio eletrônico, na tentativa de responsabilizar terceiros ou ocultar a identidade ou autoria;
     
right Transmitir tipos ou quantidades de dados que possam causar falhas em serviços ou equipamentos na rede da MANDIC ou de terceiros;   right Destruir ou corromper dados e informações de terceiros;
     
right Utilizar computadores ou a rede de computadores da MANDIC para efetuar levantamento de informações não autorizado (SCAN) na rede de computadores da MANDIC ou de terceiros;   right Violar a privacidade de terceiros;
     
right Usar a rede para tentar e/ou realizar acesso não autorizado a dispositivos de comunicação, informação ou computação;   right Distribuir, via correio eletrônico, grupos de discussão, fóruns e formas similares de comunicação mensagens não solicitadas do tipo “corrente” e mensagens em massa, comerciais ou não (ver “Política AntiSPAM”);
     
right Quaisquer outros usos que violem a legislação vigente no Brasil.   right Transmitir, distribuir ou armazenar materiais protegidos por direito autoral ou quaisquer outros direitos de propriedade intelectual;


 

Limite de Envio e Recebimento de mensagens (Exclusivo para Soluções de Email Corporativo)

Com o objetivo de manter o bom funcionamento de nossos servidores e a segurança de suas contas, a MANDIC limita a quantidade de emails que um usuário pode enviar e receber por minuto, hora e dia. Nas tabelas abaixo é possível verificar os tipos de limites, existentes, suas respectivas descrições, e o valor dos mesmos.

 


Limites de Envio:


Tipo do Limite


Descrição


Valor


     Mensagens por dia


     Limite de mensagens enviadas diariamente. Incluem tanto mensagens internas como externas.

2500
     
     Destinatário por mensagens      Endereços nos Campos Para:, Cc: e Cco: de um único email.  100 
     
     Total de destinatários por dia

     Endereços individuais contam em todos os emails enviados;
     5 emails enviados para 10 endereços contam como 50 destinatários

20000
     
     Total de destinatário externos por dia      Endereços de email fora do seu domínio principal. 5000 
     

     Total de destinatários em 5 minutos

     Endereços individuais contam em todos os emails enviados;
     5 emails enviados para 10 endereços contam como 50 destinatários

250 
     
     Total de destinatários em 15 minutos

     Endereços individuais contam em todos os emails enviados;
     5 emails enviados para 10 endereços contam como 50 destinatários

400
     
     Total de destinatários em 30 minutos

     Endereços individuais contam em todos os emails enviados;
     5 emails enviados para 10 endereços contam como 50 destinatários

600 
     
     Total de destinatários em 1 hora

     Endereços individuais contam em todos os emails enviados;
     5 emails enviados para 10 endereços contam como 50 destinatários

750 

 

Práticas de Spam/Phishing

 


Com base nas tabelas acima, a MANDIC se reserva o direito de adotar ações a fim de coibir tais atividades, garantindo, desta forma, a qualidade técnica, performance e condição ética a todos os clientes e usuários.



Serão consideradas práticas de SPAM/DIFUSÃO DE VÍRUS:
 

  • right Envio de emails em massa que não tenham sido solicitados pelo destinatário;
  • right Recebimento de 2 (duas) reclamações de clientes devidamente registrados;
  • right Recebimento de 1 (uma) acusação de SPAM de órgão anti-spam como spamcop, hotmail ou similares.


  • Filtro AntiDDoS da Mandic

    Para garantir a sua proteção contra ataques DDoS, a MANDIC utiliza duas linhas de defesa contra ataques, descritos nas tabelas abaixo. Dependendo do tamanho do ataque, a única defesa possível é o bloqueio do endereço IP atacado.


    Defesa


    Descrição


         IPS/Filtro AntiDDoS

         Utilizado em ataques de pequeno e médio portes. Neste caso, a MANDIC filtra somente o ataque em si, mantendo o endereço IP em funcionamento.
         Para o usuário, é como se nada tivesse acontecido.

         Blackhole      Utilizado em ataques de médio e grande portes (aplicado diretamente pelo datacenter). Neste caso, o IP atacado é anunciado em blackhole, o que faz com que ele “suma” da Internet.

  • right Caso um cliente receba muitos ataques grandes e recorrentes, a MANDIC se reserva o direito de cancelar o contrato.

Violação das Normas de Segurança


Em casos de agressão à política de segurança e performance dos servidores MANDIC, as seguintes ações serão tomadas:

 

right Todos os emails do domínio infrator serão bloqueados. Para o caso de clientes que usam “@clienteMANDIC”, todos os emails do cliente serão suspensos.
right O cliente será comunicado através de chamado e/ou telefone.
right O plano contratado será cancelado imediatamente.

 

A violação das normas acima poderá resultar em suspensão temporária ou cancelamento dos serviços prestados, além de outras medidas necessárias. O usuário ofensor não terá direito a nenhuma restituição financeira.

 

Obedecendo às práticas definidas para a Internet, será mantido o endereço O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo. para servir como canal de reclamação de práticas abusivas vindas da rede de computadores da MANDIC.


Por que meu email bloqueou?


Com o objetivo de manter o bom funcionamento de nossos servidores e a segurança de suas contas, a MANDIC limita a quantidade de emails que um usuário pode enviar e receber por minuto, hora e dia (com exceção ao serviço “MANDIC Email Marketing”). Nas tabelas abaixo é possível verificar os tipos de limites, existentes, suas respectivas descrições, e os valor dos mesmos.

 

Limites de Envio


Tipo do limiteDescriçãoValor
Mensagens por dia Limite de mensagens enviadas diariamente. Incluem tanto mensagens internas como externas. 2500
Destinatários por mensagem Endereços nos Campos Para:, Cc: e Cco: de um único email. 100
Total de destinatários por dia Endereços individuais contam em todos os emails enviados; 5 emails enviados para 10 endereços contam como 50 destinatários 20000
Total de destinatários externos por dia Endereços de email fora do seu domínio principal. 5000
Total de destinatários em 5 minutos Endereços individuais contam em todos os emails enviados; 5 emails enviados para 10 endereços contam como 50 destinatários 250
Total de destinatários em 15 minutos Endereços individuais contam em todos os emails enviados; 5 emails enviados para 10 endereços contam como 50 destinatários 400
Total de destinatários em 30 minutos Endereços individuais contam em todos os emails enviados; 5 emails enviados para 10 endereços contam como 50 destinatários 600
Total de destinatários em 1 hora Endereços individuais contam em todos os emails enviados; 5 emails enviados para 10 endereços contam como 50 destinatários 750
 
 
Politica de Retenção
Quantidade de Bloqueio Tempo sem poder enviar e-mails
1 Bloqueio(s) 1 Hora(s)
2 Bloqueio(s) 3 Hora(s)
3 Bloqueio(s) 6 Hora(s)
4 Bloqueio(s) 12 Hora(s)
5 Bloqueio(s) 24 Hora(s)
6 Bloqueio(s) 48 Hora(s)
7 Bloqueio(s) 72 Hora(s)

 

 

Baixe a Política de Segurança do Mandic Mail.     baixar 

Como funciona a Auditoria de E-mail?

O Anjo da Guarda é uma ferramenta de Auditoria de Email.

 

Esta ferramenta possibilita monitorar todas as mensagens de contas de email, garantindo a total segurança das suas informações.

 

Funciona em contas Mandic Mail e Mandic Exchange.

 

 

OBS:. Esta ferramenta Não funciona como Backup, caso queira contratar o serviço de Backup para suas contas Mandic Mail clique aqui

Como funciona o Mandic:mail Backup

O Mandic:mail Backup é específico para contas Mandic:Mail e permite recuperar arquivos e pastas dos seguintes períodos:

 

right Últimos 7 dias corridos
right Dia 10, 20 e 30 do mês em vigência, desde que obedecendo o limite de 30 dias

right Contas exchange´s não possuem o rotina de backup acima. Somente o RDI - Recovery Deleted Items

right É obrigatório que o serviço/rotina de backup esteja ativo na conta mandic:mail.

 

Como efetuar Restore do mandic:mail?

 

No painel de admistração do e-mail MMM, selecione a conta para restore;

 

Clique em pesquisar no painel de e-mail;

 

MMM restaurar backup 1

 

Selecione a conta para restaurar o backup conforme imagem abaixo e em seguida clique em Dados da Conta;

 

 MMM restaurar backup2

 

A seguinte tela abaixo será exibida;

 

MMM restaurar backup 3

 

Após clicar em Restauração de Backup, será exibida a tela abaixo. Clique em Agendar recuperação de backup;

 

 MMM restaurar backup 4

 

Após clicar em Agendar recuperação de backup, será exibida a tela abaixo;

 

Selecionando a data, é possivel restaurar pasta ou toda a estrutura de pastas. Basta selecionar o checkbox abaixo restaurar toda a raiz de pastas de data.

 

MMM restaurar backup 5

 

 

Clicando em adicionar, será exibido a tela abaixo com a informação de recuperação;

 

OBS: O restore inicia 23:55 e pode demorar até 3 horas para finalizar por completo. Aguarde o dia seguinte para validar as informações restauradas.

MMM restaurar backup 6

 

 

 

Qual a diferença do ironport basic para o premium?


Ironport Basic:
Utiliza a lista mundial de bloqueios (SenderBase) da Ironport, compartilhando assim as informações da rede como um todo e filtrando qualquer endereço que seja identificado como gerador de SPAM.

Ironport Premium: Além de utilizar a lista mundial de bloqueios (SenderBase), faz uma análise detalhada do conteúdo de cada mensagem recebida e, com base em um critério de eliminação por pontos pré configurados, filtra as mensagens que atingem pontuação acima da considerada aceitável. Esta pontuação é especificada pelo administrador do domínio via painel de controles.

O que é Ironport?


É a solução anti-spam mais utilizada no mercado e reconhecida mundialmente por sua eficácia na filtragem de mensagens indesejadas.

AVG - Porta 587

 

 

  


 

 

Mandic Mail

 

 

O Mandic Mail é uma solução corporativa que roda totalmente em Cloud SaaS (Software as a Service), projetada para que todos os recursos e funcionalidades sejam utilizados via webmail através do Mandic Mail Zeus.

 

Você pode integrar a solução com o AD corporativo para sincronização de usuário e senhas além de criar pastas criptografadas, filtros por IP, capacidade de armazenamento e muito mais.

 

Com esta solução você tem especialistas em cloud com mais de 20 anos de experiência de mercado dedicados ao email da sua empresa enquanto você otimiza investimentos em licenças e foca em seu negócio para gerar mais resultados.