Hostgator me proíbe de enviar email há seis dias. Estou fazendo as malas.

Após 13 anos de um relacionamento em geral positivo, com apenas uns poucos tropeços (clique na tag Hostgator para ver todos os incidentes que eu reportei aqui), a Hostgator decidiu bancar a malvada. Gostaria de sugestões para a nova casa de ryan.com.br.

O problema começou na madrugada da sexta passada. Recebi um aviso automático da Hostgator de violação dos termos de serviço, informando que oito contas de email de um cliente haviam sido comprometidas e enviado cerca de 37 mil mensagens de SPAM em cerca de seis horas. A mensagem informava as novas senhas para as oito contas comprometidas e minha nova senha cPanel (que estava errada, o que me obrigou a conversar com o suporte para resolver).

Até aí tudo bem. Eu só tive que trocar as senhas das oito contas do cliente em todas as máquinas da empresa onde estavam configuradas. O problema estava em algo que não foi informado no email e nem aparece em lugar algum dos termos de serviço que eu conheço. Todos os domínios hospedados na mesma conta tiveram os privilégios de envio de email suspensos. Isso inclui o cliente afetado, outros clientes que não tem nada a ver com isso e meus próprios domínios.

Qualquer tentativa de enviar email gera uma mensagem de erro como esta:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

xxxxxxxxxxx@gmail.com
Domain ryan.com.br has an outgoing mail suspension.  Message discarded.

No lugar de ryan.com.br aparece o nome do domínio de onde tentou-se enviar uma mensagem.

Entrei em contato com o suporte no sábado pela manhã e outra vez dois dias depois, na segunda. Na primeira vez o suporte nem sabia o que estava acontecendo comigo e nas duas vezes a resposta foi que eu deveria esperar um email do admin com “os próximos passos” para resolver o problema. Na segunda vez perguntei o prazo e me disseram que não podiam dar nenhum.

Uma punição extraoficial? Um modo velado de me dizer “você não é mais bem vindo aqui? Provavelmente. E eu até concordo com ser punido desde que eu esteja ciente dos riscos que estou correndo antes de cometer a infração para ter planos de contingência prontos. O danado é que eu nem sabia da existência desse nível de punição e não há uma definição de quando será suspensa. Se eu soubesse desse risco jamais teria colocado um cliente grande sob a mesma conta de outros.

Por sorte, mover os domínios dos clientes afetados é relativamente simples e isso já está em andamento. Eu até poderia editar as zonas DNS para manter os domínios na hostgator enquanto o email é processado em outro provedor, mas decidi “chutar o balde” por razões óbvias.

Difícil mesmo parece ser mover ryan.com.br com todos os blogs e o fórum sem perder nada. Para complicar as coisas eu tenho uns 8GB para mover e a velocidade de FTP da Hostgator começa em 300KB/s  (nem sempre) mas depois de 1GB baixado já caiu para por volta dos 25KB/s. Parece até proposital, para desestimular a migração. A previsão para baixar um arquivo de 3GB começa em 3h e depois salta para 20h.

Sugestões? Algum serviço confiável que faça essa migração cPanel por mim, por exemplo?

 

20 comentários
  • Jefferson - 6.044 Comentários

    Um efeito colateral inesperado (só me dei conta dois dias depois) de não poder enviar emails foi que eu passei a também não poder receber a maior parte dos meus emails. Isso acontece porque eu só preencho cadastros com endereços @ryan.com.br e no servidor tudo é redirecionado para a minha conta no gmail. Como o domínio não pode enviar emails, o redirecionamento para fora também não funciona e todos os emails recebidos são descartados sem qualquer mensagem de erro nem para mim nem para o remetente.

    Isso eu contornei redirecionando para uma conta @ryan.com.br e acessando o conteúdo por webmail. Fazer esse direcionamento foi muito fácil porque eu já previra essa necessidade muitos anos atrás, e meus redirecionadores são sempre feitos assim:

    redirecionador A (endereço divulgado, tenho quase uma centena deles) -> redirecionador B (sempre o mesmo) -> conta do gmail

    Então para mudar o destino de todos os meus emails divulgados eu só precisei mudar o destino do redirecionador B, em vez de ter que editar cada uma das dezenas de endereços divulgados.

    Mas ainda restou um problema: existem todas as mensagens automáticas dos blogs. Confirmações de inscrição, avisos de novos comentários para usuários inscritos, mensagens de moderação para mim… está tudo parado. E não estou certo de que editar a zona de DNS para processar o email em outro provedor vá resolver esse problema particular. Temo que tenho que esperar a migração completa do domínio.

  • Jefferson - 6.044 Comentários

    Quanto a como as contas foram comprometidas isso ainda é nebuloso.

    +Das 22 contas de email desse cliente, apenas 8 foram comprometidas;
    +Nenhuma conta em outro domínio foi comprometida;
    +Somente quem sabe as senhas sou eu. Tirando o dono da empresa, que sabia a senha de suas duas contas pessoais, nem os usuários sabem as senhas.
    +Nenhuma senha era complexa do tipo que não se pode nem pronunciar, mas a maioria era razoavelmente complexa, com mais de oito caracteres e misturando símbolos, letras e números. As contas comprometidas nem tinham em geral as senhas mais fáceis, nem as mais difíceis.

    Minha melhor pista é que alguns usuários estão com o programa de email configurado para acesso sem criptografia, então as senhas dessas contas poderiam ser interceptadas por sniffers rodando no provedor de acesso. E esse provedor já demonstrou ter um comportamento suspeito desde que foi contratado: emails enviados por uma conexão sem criptografia que tivessem um anexo em PDF não podiam ser enviados por esse provedor. Pela OI ou enviando por uma conexão criptografada passava, o que sugeria algo no provedor bisbilhotando no conteúdo dos emails.

    Mas ainda há contas no meio das comprometidas para as quais não localizei ainda máquinas configuradas sem criptografia.

    É claro que a Hostgator pode ter razão em ter mudado minha senha cPanel. O comprometimento pode ter começado por ela. Mas por que apenas oito contas foram comprometidas? O intruso não se importou em comprometer mais?

  • Marcio Ternus - 14 Comentários

    O único outro serviço de hospedagem que me ocorre agora é a dreamhost.
    Interessante que estou fazendo exatamente a migração oposta, dreamhost para hostgator.
    O serviço da dreamhost é bom, o problema no meu caso foi o custo, como eles não tem escritório no Brasil, a cobrança é em dólares e com as recentes altas, teria que desembolsar quase 700 reais para renovar por um ano no mês que vem, considerando que gerencio apenas 2 domínios com relativamente poucos acessos e meia dúzia de contas de email resolvi testar a hostgator.

    • Marcel - 49 Comentários

      Eu uso a dreamhost. O serviço é bom, mas não dos melhores. E nessa quarentena, onde os serviços passaram todos para web, serviços mais pesados tem apresentado erro 500 direto, por excesso de consumo do servidor (ou seja, nada que eu tenha controle). Tenho um MOODLE rodando por lá, e, sinceramente, gostaria de não precisar mantê-lo lá nesse momento (é impossível paralisá-lo e migrá-lo em tempo sem perda nenhuma de dados durante o decorrer de um semestre letivo).

      Se quiser testar performance, posso fornecer um (sub)domínio com ftp (eu prefiro sftp, mais lento mas seguro) e contas de e-mails locais (embora prefira o Google Apps) para você testar!

      • Jefferson - 6.044 Comentários

        Minha primeira opção, anos atrás, era mesmo a Dreamhost. Porém como o Marcio falou acima ter que pagar em dolar está ficando preocupante.

        Mas você poderia começar me dizendo qual o tempo de ping que você consegue para seu domínio na Dreamhost. Daqui meu ping para ryan.com.br dá 215ms, que eu acho alto demais. Para a Hostgator brasil e para a Hostinger o ping está na faixa dos 115ms.

        • Luciano - 429 Comentários

          Bem, meu blog está hospedado na DreamHost. O tempo de ping daqui pra lá, dá 130ms.

          Você pode testar por ai mesmo. O domínio do blog você já sabe.

          Não tenho nada a reclamar, mas uso muito pouco do que eles oferecem apenas a hospedagem do wordpress e mais nada. Nas poucas vezes que precisei do suporte (antes desse pandemônio) sempre foram rápidos e apontavam a solução correta.

          Não sou eu quem contrata a hospedagem e sim um amigo que me arrumou uma beirada lá como uma sub-hospedagem na conta dele. É como se ele me vendesse a hospedagem.

      • Jefferson - 6.044 Comentários

        Tenho um MOODLE rodando por lá, e, sinceramente, gostaria de não precisar mantê-lo lá nesse momento (é impossível paralisá-lo e migrá-lo em tempo sem perda nenhuma de dados durante o decorrer de um semestre letivo).

        Mas dá para fazer nessas férias, não? Ou é um problema maior do que simplesmente o tempo de propagação DNS?

        • Marcel - 49 Comentários

          Não, o problema nem é propagação de DNS. O problema é migrar uma disciplina com um monte de arquivos e um banco de dados gigante. Não, eu não consigo fazer backups deste banco pelo phpMyAdmin (dá erro 500, ou dá timeout) pela dreamhost, e se tento fazer por SSH, ele mata minha sessão e o snort (ou qualquer outro IDS do gênero) bloqueia meu acesso e até o acesso ao site durante um determinado tempo (meia hora no mínimo). Sei que isso é para manter a hospedagem conjunta funcionando à contento, mas tem horas que irrita…
          De um semestre para o outro sim, começa o banco do zero e pronto. Mas o semestre termina no início de Agosto, ou seja, desde abril trabalhando no limite…

    • Jefferson - 6.044 Comentários

      No momento estou avaliando uma conta da Hostinger e estou achando que no quesito funcionalidades é muito mais interessante que a Hostgator. Eu espero postar pelo menos um rascunho do review em breve.

      Mas o importante mesmo é o desempenho sob carga e a qualidade do suporte, que a gente só descobre realmente depois de meses ou anos usando. Mas se a facilidade de migração para outro lugar for boa fica mais fácil ficar experimentando, principlamente agora que meus blogs tem pouco movimento e o prazo de 72h para migração vai me fazer perder pouco ou nada (considerando 100% de sucesso na cópia).

  • Marcelo Neuri Haag - 51 Comentários

    Bom dia. É importante para você estar hospedado num serviço fora do país? Senão eu posso passar onde a minha empresa está hospedada, tanto o site como os e-mails (até hoje nunca tivemos problemas)… se quiser avise… ah, e no quesito internacional: a empresa que fornece nosso ERP tem seu serviço de Pedidos Web (que usamos) na Amazon Web Services e, que eu saiba, estão contentes…

  • Saulo Benigno - 279 Comentários

    Sobre ping, velocidade, etc… nunca pensou em usar algo tipo o Cloudfare?

    • Jefferson - 6.044 Comentários

      Você tá vivo! :)

      Eu só me dei conta do quanto o ping para meu provedor era alto depois desse incidente. Eu sempre achei o wordpress lento e até achei que a culpa fosse da Hostgator, mas atribuí a um problema de CPU/RAM.

      • Saulo Benigno - 279 Comentários

        Tou vivo sim :)

        Sempre te acompanhando.

        O Cloudfare tem umas solulões gratuitas, ajuda bastante, fora os caches de plugins do wordpress, tem muita coisa para se ajustar e melhorar, você conhece, certeza :)
        Já mexemos nisso hheheeheh mas o Cloudfare ajuda hoje em dia

        Leio que em outros sites ele dá uma boa economia nos pagamentos de acessos :o

  • Saulo Benigno - 279 Comentários

    O wordpress tem umas soluções de backup e exportação. Ajuda não? Tem a padrão e alguns plugins, até alguns muito bons pagos, talvez os valores ajudem.

    • Jefferson - 6.044 Comentários

      Não é tão simples. Encontrei desde problemas “fáceis” de contornar, como a versão do PHP diferente, quanto problemas que acho que só vou conseguir contornar com a colaboração do provedor: O fórum (SMF) dá erro 500 não importa o que eu faça.

  • Andre - 1 Comentário

    Boa tarde,

    Se você já não ouviu falar, uma empresa que me recomendaram bem é a Digital Ocean. Pagamento em dólar.

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »