Para atender as principais especificações de serviços de e-mail, tais normativas devem ser seguidas, recomenda-se que todo serviço web apresente as seguintes configurações:
Uma definição de regras para atuação de web crawlers no webserver, como no exemplo a seguir:
https://ivancarlos.com.br/robots.txt
Uma definição de políticas de segurança publicada no webserver seguindo o modelo da proposta RFC 9116, como no exemplo a seguir:
https://ivancarlos.com.br/.well-known/security.txt
Uma política de divulgação de vulnerabilidade como no exemplo a seguir
https://pad.vg/polvuln
Um formulário para relatar incidentes de segurança da informação como no exemplo a seguir:
https://suporte.ivancarlos.com.br/hc/pt-br/requests/new?ticket_form_id=14037905372301
Suporte ao protocolo HTTP/2, e por consequência, também requerido, HTTPS e certificado válido. testes ao HTTP/2 podem ser feitos em https://http2.pro/, testes ao HTTPS e seus certificados podem ser feitos em https://www.ssllabs.com/ssltest/.
Para sites estáticos ou que oferecem opção para que sejam instalados como webapp, sugere-se a criação de um pacote de favicons como os gerados no Favicon & App Icon Generator.
Recomendamos o uso de imagens certificadas para construção de máquinas virtuais em nuvem de acordo com sua necessidade, como por exemplo o Bitnami para construção de máquinas Wordpress, verifique as opções disponíveis em https://bitnami.com/stack/wordpress.
Para imagens de máquinas virtuais distribuídas pelos próprios provedores, certifique-se que há uma plataforma de administração remota com suporte a 2FA, como cPanel ou Webmin. Quando não houver, recomenda-se a instalação. Também deve-se observar o envio de e-mails desses servidores, configuração de hostname e política de backup ou snapshot.
Para todos os casos de serviços web, deve-se adotar o monitoramento desse serviço, recomenda-se o uso do Google Cloud Monitoring, verifique as opções em https://cloud.google.com/monitoring.