Limitar o acesso à sua caixa de correio eletrónico no cPanel com uma firewall

Procédure

Para evitar o acesso não autorizado a um endereço de correio eletrónico, pode utilizar a ferramenta Firewall de correio eletrónico nos nossos servidores cPanel para restringir o acesso a estas caixas de entrada utilizando os protocolos POP e IMAP. Desta forma, apesar de uma fuga de palavra-passe, o seu endereço de e-mail só pode ser acedido em POP e IMAP a partir dos países ou endereços IP que escolheu.

Que restrições podem ser configuradas na Email Firewall?

Pode autorizar ou bloquear o acesso a segmentos da rede da Internet. A autorização ou o bloqueio aplica-se aos protocolos POP e IMAP, ou seja, ao software de correio eletrónico (Outlook, Thunderbird, etc.) e não se aplica ao acesso ao webmail.

Para selecionar um segmento da rede Internet, pode utilizar :

• Um endereço IP ou um intervalo de endereços
• Um número AS (Autonomous System): cada ISP tem o seu próprio número AS, pelo que pode restringir o acesso a um ISP específico.
• Um país

Pode também autorizar ou bloquear endereços IP identificados como não residenciais, ou seja, endereços IP que não correspondem a assinaturas tradicionais de Internet (box Internet, ligação 4G, etc.) mas a servidores, equipamentos de centros de dados, VPNs, etc.

Como configurar as regras de bloqueio/autorização?

No seu painel de controlo cPanel, clique no ícone Email Firewall na secção E-mail.

Será então apresentada uma lista das suas caixas de correio. Clique no botão"Configurar regras" correspondente ao endereço de correio eletrónico que pretende configurar:

É-lhe então apresentada uma lista das regras atualmente em vigor:

Pode então :

1. Alterar a ação predefinida: o que acontece quando uma ligação não corresponde a nenhuma das regras
2. Adicionar uma nova regra

Criar uma nova regra

Ao clicar no botão"Add a rule" (2), pode adicionar uma nova regra à firewall:

Pode então introduzir a parte da rede cujo acesso pretende controlar:

• Endereço IP ou intervalo de rede em notação CIDR. Exemplos:
  • 1.2.3.4 para bloquear ou permitir o endereço IP 1.2.3.4
  • 1.2.3.4/24 para bloquear o endereço IP 1.2.3.0 a 1.2.3.255(saiba mais sobre a notação CIDR).
• Número AS (Sistema Autónomo). Exemplo: 210403. Você pode encontrar o número AS do seu ISP usandoa ferramenta Radar do Cloudflare ou o PeeringDB.
• País. Exemplo: França
• Endereço IP não residencial.

Escolha a ação que pretende tomar, ou seja, bloquear ou autorizar todas as ligações de uma ligação à Internet que corresponda ao critério mencionado, e clique em"Guardar" para guardar as suas definições.

Pode então reorganizar a ordem de prioridade das regras recentemente criadas utilizando os botões "Up" e "Down".

Prioridade das regras

Com a prioridade da regra, pode definir exclusões nas suas regras. O sistema de firewall aplica as regras de cima para baixo. No caso da captura de ecrã anterior :

• O bloqueio de endereços IP não residenciais (regra n.º 1) tem precedência sobre a autorização do bloco de endereços IP 1.2.3.4/32 (regra n.º 2). Isto significa que o endereço IP 1.2.3.4 será bloqueado pela regra n.º 1 se corresponder a um endereço IP não residencial, mesmo que seja autorizado pela regra n.º 2.
• A autorização do bloqueio do endereço IP 1.2.3.4/32 (regra nº 2) sobrepõe-se ao bloqueio dos Estados Unidos (regra nº 3). Isto significa que o endereço IP 1.2.3.4 será autorizado pela regra n.º 2 , mesmo que provenha dos Estados Unidos.

Se a ligação não corresponder a nenhuma regra da lista, será tratada pela ação predefinida.

Eliminar uma regra

Para eliminar uma regra existente, basta clicar no botão Eliminar correspondente à linha da regra que pretende eliminar.

Diagnosticar um problema de ligação POP/IMAP

Se estiver a ter problemas em ligar-se a uma caixa de correio eletrónico, isso pode dever-se a uma das regras de firewall associadas à mesma. O motivo é indicado na mensagem de erro devolvida pelo servidor:

Neste exemplo, a mensagem de erro devolvida pelo servidor é:"Acesso negado pela regra de firewall de correio eletrónico n.º 1". Eis os dois tipos de mensagens de erro devolvidas pelo servidor em relação à ferramenta de firewall do correio eletrónico:

• Acesso negado pela regra de firewall do correio eletrónico n.º XX: a sua ligação está bloqueada por uma regra específica. Pode procurar a regra pelo seu número de prioridade na interface.
• Acesso negado pelas definições de comportamento padrão da firewall de correio eletrónico: a sua ligação não corresponde a nenhuma regra específica e foi bloqueada pela ação padrão da firewall de correio eletrónico.

Infelizmente, alguns programas de correio eletrónico (como o Mozilla Thunderbird) não apresentam a mensagem de erro devolvida pelo servidor, fornecendo apenas uma mensagem genérica:

Neste tipo de situação, é necessário consultar os registos de ligação para descobrir o motivo do bloqueio. Para tal, comece por obter o endereço IP da sua ligação atual à Internet em https://monip.lws.fr (ou em qualquer outra ferramenta de deteção de endereços IP públicos).

Assim que o tiver, vá à ferramenta "Registos" no cPanel :

Na secção "Ficheiros de registo de correio eletrónico" (1), recupere o histórico de ligações às suas caixas de correio IMAP ou POP (2):

Em seguida, selecione a caixa de correio em questão:

Os eventos de bloqueio associados à caixa de correio serão então listados, para que possa encontrar os eventos associados ao seu endereço IP:

Pode utilizar a ferramenta de filtragem para restringir a visualização a um determinado endereço IP ou mensagem.

Eis as mensagens associadas à ferramenta de firewall do correio eletrónico:

• Autenticação bloqueada pela regra de firewall de correio eletrónico n.º XX (IP não residencial). IP: 0.0.0.0, Nome de utilizador: johndoe@example.com: isto significa que a regra indicada bloqueou o endereço IP, porque este endereço IP é um endereço não residencial.
• Autenticação bloqueada pela regra de firewall de correio eletrónico n.º XX (IP restrito/bloqueio de rede). IP: 0.0.0.0, Nome de utilizador: johndoe@example.com: significa que a regra indicada bloqueou o endereço IP, pois corresponde ao bloco de endereços IP indicado.
• Autenticação bloqueada pela regra de firewall de correio eletrónico n.º XX (número AS restrito). IP: 0.0.0.0, Nome de utilizador: johndoe@example.com: significa que a regra indicada bloqueou o endereço IP, uma vez que este pertence ao número de AS indicado.
• Autenticação bloqueada pela regra de firewall de correio eletrónico n.º XX (país restrito). IP: 0.0.0.0, Nome de utilizador: johndoe@example.com: significa que a regra indicada bloqueou o endereço IP, porque se encontra no país indicado.
• Autenticação bloqueada pelo comportamento predefinido da firewall do correio eletrónico. IP: 0.0.0.0, Username:johndoe@example.com: significa que a ligação provém de um endereço IP que não corresponde a nenhuma regra e que a ação por defeito bloqueia a ligação.

Uma vez identificada a regra, pode reorganizar a ordem das suas regras, reajustar a ação predefinida ou adicionar ou remover quaisquer regras que não lhe convenham.