MailCow, antispam e envio responsável de e-mail
Montar servidor de e-mail com MailCow envolve DNS impecável, TLS, listas de reputação e higiene de usuários. Em redes de hospedagem compartilhada modernas, bloquear envio SMTP direto na porta 25 é arma contra spam: tráfego legítimo sai por relay autenticado (normalmente porta 587). A StreetHosting mantém antispam na infraestrutura e políticas que protegem todos os clientes.
O que MailCow resolve
Você recebe stack integrado com UI para mailboxes, aliases, quotas, filtros e integração Lets Encrypt para TLS web e serviços correlatos. Economiza tempo versus montar cada daemon manualmente, mas não elimina necessidade de talento DNS e observabilidade de filas. Para hardware exclusivo com NVMe e isolamento físico melhor, avalie servidores dedicados StreetHosting.
- Painel único para administradores menos acostumados com postfix puro.
- Suporte a múltiplos domínios e políticas de quota centralizadas.
- Integração com soluções antispam externas ou Rspamd embutido conforme release.
DNS: SPF, DKIM e DMARC
Sem SPF alinhado ao seu MTA de saída, mensagens viram candidatas a spoof. DKIM assina conteúdo e headers relevantes; DMARC instrui receptores como agregar relatórios e política de falha. Alterar IP ou relay sem atualizar SPF quebra entrega silenciosamente por semanas até alguém olhar gráfico de opens zero.
Use verificadores públicos após cada mudança de DNS e espague TTL baixo apenas durante migração planejada.
Antispam, reputação e listas
Operadores como Gmail e Microsoft aplicam scoring opaco combinando histórico IP, domínio, engajamento de usuários e taxa de reclamação. Lista negra é sintoma tardio: monitor volume de bounce e feedback loops quando disponíveis. Ferramentas tipo MailCow ajudam na camada local, mas reputação é construída com disciplina de lista e conteúdo útil, não com disparo frio agressivo.
| Sinal | Interpretação | Ação |
|---|---|---|
| Bounce 550 policy | Filtragem receptora | Revisar SPF/DKIM |
| Deferral temporário | Greylisting | Aguardar retry legítimo |
| Spam score alto | Conteúdo ou IP sujo | Isolar IP ou aquecer |
Porta 25, relay e política StreetHosting
A porta 25 tradicionalmente transporta MTA para MTA na internet aberta. Quando crackers comprometem VPS, primeiro uso é blast SMTP direto. Por isso provedores responsáveis frequentemente bloqueiam saída na porta 25 na borda ou exigem ticket de justificativa com histórico limpo. Isso não mata e-mail profissional: submission autenticado via 587 STARTTLS ou 465 implicit TLS permanece caminho padrão para clientes e relays corporativos.
Na StreetHosting a filosofia é proteger todos os tenants com antispam na infraestrutura e políticas duras contra abuso de rede. Se você legitima operação de correio, documente volumes, double opt-in de marketing e use relay adequado. Combine endurecimento de servidor com SSH seguro e firewall UFW quando MailCow roda em KVM próprio.
Tentar burlar bloqueio de porta com tunnel não autorizado viola termos e arrisca suspensão: melhore arquitetura de envio em vez de improviso.
Operação segura e LGPD
Caixa de correio armazena comunicações potencialmente cheias de dados pessoais. Defina política de retenção, criptografia em repouso quando disponível e acesso administrativo auditável. Incidentes de vazamento via senha fraca ou webmail sem MFA são mais comuns que exploit zero-day de postfix quando stack está atualizado.
Para decisão de subir bare metal versus nuvem multi-tenant interno, leia quando usar servidor dedicado. VPS Ryzen KVM permanece opção intermediária em VPS Ryzen StreetHosting.
- SPF/DKIM/DMARC revisados após qualquer troca de IP.
- Backup de mailboxes com teste trimestral.
- Limite de envio por usuário para impedir conta roubada virar spam cannon.
- Monitor TLS expiry automatizado além do Let's Encrypt padrão.
Perguntas frequentes
- MailCow é plug and play em qualquer VPS?
- Instalar UI é fácil; alcançar caixa inbox estável em grandes provedores públicos exige aquecimento de IP, métricas de bounce baixo e suporte DNS maduro. Projeto corporativo sério avalia provedor especializado em e-mail transacional.
- Por que bloquear saída na porta 25?
- Spam bots exploram VPS comprometidas para disparar milhões de mensagens. Bloquear 25 na borda reduz abuso em massa sem impedir SMTP submission autenticado em 587 ou 465 conforme configuração.
- Consigo usar MailCow só internamente?
- Sim em LAN ou VPN, mas entrega externa ainda depende de reputação e registros DNS públicos coerentes.
- Preciso IP dedicado limpo?
- Altamente desejável. IP sujo herda histórico de spam anterior e demora meses para aquecer se recuperar.
Próximo passo
Ver servidores dedicados
Hardware exclusivo em São Paulo com NVMe e AntiDDoS.
Guias relacionados
Quando usar servidor dedicado: migração de VPS para bare metal com critério
VPS KVM excelente resolve 80% dos projetos com custo previsível e snapshots rápidos. Servidor dedicado entra quando você precisa de hardware físico exclusivo, NIC maior estável, isolamento regulatório ou silício especializado sem overhead de virtualização competindo pela mesma ram bus.
SSH seguro em VPS Linux: chaves, senhas, fail2ban e hábitos que evitam invasão
SSH é porta mais batida da internet em VPS novo. Este guia organiza camadas baratas: autenticação por chave, desativação de senha para login remoto, usuário não privilegiado com sudo, jail de tentativas com fail2ban e firewall que só libera o necessário.
Firewall UFW em VPS Ubuntu: regras seguras sem travar o servidor
UFW é frontend simples para iptables/nftables que salva iniciantes de sintaxe arcana, mas ordem de regras e política default ainda travam gente fora do servidor. Este guia cobre fluxo seguro: garantir SSH antes de enable, liberar serviços mínimos e documentar exceções temporárias.