La infraestructura detrás de tu tranquilidad.
No somos revendedores de hosting masivo. Diseñamos un entorno robusto, veloz y seguro a nivel corporativo, pensado especialmente para proyectos que no pueden permitirse caídas.
Especificaciones de hardware y conectividad.
Velocidad de carga y rendimiento constante para tus usuarios, sin importar la cantidad de visitas simultáneas.
Rendimiento e Infraestructura
Almacenamiento NVMe Ultrarrápido
Discos de estado sólido de clase corporativa configurados en RAID. Lectura y escritura hasta 7 veces más rápidas que los SSD convencionales, optimizando las consultas a bases de datos y la carga inicial de archivos.
Ancho de Banda Público de 1 Gb/s
Puerto de red público dedicado en el datacenter para cada nodo del servidor. Garantiza transferencias fluidas, descargas rápidas y evita cuellos de botella en horas pico.
Tráfico Mensual Sin Límites
No cobramos excedentes por transferencias ni cortamos tu servicio si tu negocio se vuelve viral. Tus visitas pueden navegar sin límites de datos de forma mensual.
Distribución CDN en el Borde
Integración de Red de Distribución de Contenidos (CDN) para almacenar en caché y servir tus páginas web estáticas desde el servidor geográficamente más cercano a cada visitante.
HTTP/3 y Compresión Brotli
Protocolos de transporte modernos montados sobre UDP que reducen la latencia inicial en redes móviles. Brotli optimiza la compresión de texto (HTML, CSS, JS) hasta un 25% más que Gzip clásico.
Seguridad Avanzada
Unmetered DDoS Protection
Mitigación automática en capas 3, 4 y 7 contra ataques de denegación de servicio distribuidos. El tráfico malicioso es filtrado y absorbido antes de alcanzar los servidores de CATCOM.
Web Application Firewall (WAF)
Filtro en la capa de aplicación web que inspecciona solicitudes entrantes para neutralizar exploits conocidos, inyecciones SQL, ataques XSS, y amenazas dirigidas a WordPress.
Mitigación de Bots y Scrapers
Identificación de firmas maliciosas y patrones automatizados. Bloqueamos bots de raspado de datos (scraping), ataques de fuerza bruta y analizadores de vulnerabilidades no autorizados.
Client-Side Security & Script Monitoring
Monitoreo activo de los scripts externos que se ejecutan en el navegador de los usuarios finales, alertando y bloqueando inyecciones de código malicioso para el secuestro de datos (Magecart).
Validación de Esquema de API
Control estricto de las solicitudes y APIs en tránsito. Los datos entrantes se validan contra esquemas declarados para asegurar que no se filtren datos comprometidos o peticiones de ataque.
Protección de Datos y DNS
Copias de Seguridad Diarias Automáticas
Backups automatizados e incrementales guardados en un servidor de almacenamiento externo físicamente aislado. Retención de 30 días con restauración instantánea sin cargo.
Firmado Criptográfico DNSSEC
Protección contra envenenamiento de caché (cache poisoning) y falsificación de DNS. Firmas criptográficas que aseguran que tus correos y clientes lleguen siempre a tus IP correctas.
Anycast DNS Server Hosting
Servidores DNS distribuidos geográficamente bajo red Anycast. Resuelven las búsquedas de dominio un 50% más rápido que las DNS estándar y ofrecen resiliencia contra caídas.
Certificados SSL Gratuitos Permanentes
Emisión y renovación automática de certificados TLS/SSL sin cargos adicionales. Tu sitio funciona siempre bajo HTTPS, ganando confianza y mejor posicionamiento en buscadores.
Servicio de Correo Premium
Detalles de arquitectura, características funcionales y medidas de seguridad y rendimiento implementadas en el servidor de correo multidominio boutique de CATCOM.
1. Características Funcionales (Experiencia del Usuario)
Acceso Multidispositivo
Soporte nativo para protocolos seguros IMAPS (puerto 993) y POP3S (puerto 995) para sincronización con clientes de escritorio (Outlook, Thunderbird, Apple Mail) y dispositivos móviles.
Webmail de Última Generación (Roundcube)
Interfaz web responsive, rápida y elegante, configurada bajo HTTPS con el nombre de marca de CATCOM.
Autogestión de Seguridad
Los usuarios pueden cambiar su contraseña directamente desde el panel de control del Webmail mediante un canal encriptado y seguro.
Reglas de Filtrado y Respuestas (Sieve)
Motor de filtrado en el servidor para clasificar correos automáticamente por remitente o asunto, y configurar respuestas de "Fuera de la Oficina" (vacaciones).
Seguridad de Doble Factor (2FA)
Soporte integrado para Autenticación de Doble Factor mediante Google Authenticator, Authy o similares, protegiendo las cuentas frente a robos de contraseña.
Cifrado PGP Extremo a Extremo (Enigma)
Integración nativa que permite a los usuarios firmar y cifrar correos confidenciales directamente desde el navegador de manera segura.
Interacción Enriquecida
Menú contextual de clic derecho en la interfaz web para una navegación rápida (responder, archivar, marcar como SPAM).
Descarga Eficiente de Adjuntos
Función para empaquetar y descargar todos los archivos adjuntos de un correo en un único archivo ZIP en un solo clic.
2. Especificaciones Técnicas (Stack de Software)
| Componente | Software | Rol / Función |
|---|---|---|
| MTA (Mail Transfer Agent) | Postfix | Gestión y enrutamiento seguro de entrada/salida de correo (SMTP/SMTPS/Submission). |
| MDA (Mail Delivery Agent) | Dovecot | Almacenamiento local, entrega local (LMTP) y servidor IMAP/POP3. |
| Filtro Anti-Spam | SpamAssassin | Análisis heurístico y filtrado de contenido de correos no deseados. |
| Firmador Criptográfico | OpenDKIM | Inyección automática de firmas digitales en correos salientes. |
| Webmail App | Roundcube | Interfaz webmail en PHP (PHP 8.1 FPM) bajo servidor Nginx. |
| SSL / TLS Certificate | Let's Encrypt | Certificados SSL comodín autorrenovables de clase mundial. |
3. Seguridad de Nivel Corporativo (Enterprise Security)
Cifrado SSL/TLS Mandatorio
Se bloquea el tráfico de contraseñas o contenido en texto plano. Todas las conexiones (SMTP, IMAP, POP3 y Webmail) están forzadas a utilizar TLSv1.2 y TLSv1.3 con suites de cifrado de alta resistencia (High-Grade Ciphers).
Protección Contra Suplantación (Spoofing)
Configuración completa de SPF (registros de autorización), DKIM (firma criptográfica de 2048 bits) y DMARC para prevenir phishing de forma activa y asegurar el envío a Gmail/Yahoo.
Encriptación de Credenciales de Alta Seguridad
Las contraseñas de las cuentas de correo se almacenan utilizando algoritmos de derivación avanzados de Dovecot (SHA512-CRYPT), evitando el uso de algoritmos vulnerables o almacenamiento en texto claro.
Aislamiento y Permisos del Sistema
El proceso del Webmail (www-data) no tiene acceso a las bases de datos de usuarios ni archivos de sistema de Dovecot. Los cambios de clave se realizan mediante un wrapper dedicado y restringido en sudoers.
4. Rendimiento y Optimización Boutique
Almacenamiento Virtual Eficiente
Las cuentas no corresponden a usuarios reales del SO (reduciendo vectores de ataque). Se utiliza una estructura virtualizada gestionada por Dovecot bajo directorios Maildir indexados.
Integración Local LMTP
La entrega de correo se realiza mediante LMTP, reduciendo el consumo de CPU y procesando las reglas de Sieve de forma ultra eficiente antes de escribir en disco.
SpamAssassin como Milter
SpamAssassin se conecta a Postfix directamente en tiempo de transmisión a través de sockets UNIX rápidos, descartando o marcando correos basura antes de que toquen el disco.
Autoaprendizaje Anti-Spam
Cuando un usuario hace clic en "Marcar como SPAM" en Roundcube, el servidor ejecuta en segundo plano comandos de entrenamiento (sa-learn) para reajustar los filtros automáticamente para todo el dominio.
Caching de Sesión PHP-FPM y Nginx
El webmail está optimizado para tiempos de carga inferiores a 1 segundo mediante el uso de PHP 8.1 FPM y el manejo eficiente de sockets internos para bases de datos y servidores locales.
¿Querés delegar la complejidad técnica en nosotros?
Nosotros administramos la infraestructura, configuramos la seguridad activa y nos ocupamos de los detalles técnicos. Vos te dedicás a vender y hacer crecer tu marca.