Proteger o seu Sistema de Correio
Na página Segurança, pode ativar filtros spam, análises anti-vírus, o regras de listas negra e autorizada para proteger o seu MailPlus Server e seus clientes.
Filtro de Spam
Ative as opções abaixo para gerir e evitar a receção de mensagens spam.
Para ativar o filtro de spam:
- Assinale Ativar motor de filtragem anti-spam para filtrar o spam com base nas regras de correspondência de conteúdo. Esta definição é recomendada.
- Introduza um número de dias no campo Intervalo de eliminação de spam para especificar quando é que as mensagens de spam serão automaticamente removidas.
- Assinale a caixa de verificação Atualizar regras anti-spam automaticamente para transferir diariamente as regras mais recentes para bloquear spams.
- Clique no botão definições anti-spam para ver mais opções.
- Ajuste a classificação das mensagem a serem assinaladas como spam (quanto menor a classificação, mais exigentes s regras; 3 - rigoroso, 5 - padrão, 8 - relaxado).
- Especifique o texto personalizado a adicionar ao início de assuntos de mensagens spam para que possam ser facilmente reconhecidas na caixa de entrada de correio.
- Escolha comunicar spam como anexo encapsulado numa nova mensagem ou convertê-lo em texto simples para evitar scripts ou erros da web indesejados.
- Ative Aprendizagem automática ou Lista automática de exceções para melhorar ainda mais o filtro de spam. MailPlus Server aprenderá a partir do padrão de cada spam detetado, e melhorará o algoritmo de deteção. Se a Aprendizagem automática estiver ativada, escolha a classificação de spam que as mensagens devem exceder para serem adicionadas à base de dados "marcar como spam". A Lista automática de exceções irá atribuir automaticamente uma classificação correspondente às mensagens.
- Em Personalizar filtro de spam, pode definir determinadas regras para filtrar o spam:
- Filtro de endereços: Quando os endereços do emissor e do recetor correspondem às regras, o correio será (ou não será) marcado como spam.
- Filtro de palavras-chave: Pode definir algumas palavras-chave e valores de importância. Um correio com um valor de importância superior tem maior probabilidade de ser spam. Quando há palavras-chave numa mensagem, e a soma dos valores de importância correspondentes excede o limite, a mensagem é marcada como spam. Quando o valor de importância é negativo, a mensagem com mais palavras-chave tem menor probabilidade de ser spam. Pode também criar grupos para gerir as palavras-chave.
- Clique em OK para guardar as suas definições.
Nota:
- As mensagens de spam serão automaticamente movidas para o lixo e eliminadas depois de decorrido o tempo especificado.
- Para a precisão desejada na deteção de spam, ative a Lista automática de exceções depois de a Aprendizagem automática ter sido ativada durante algum tempo.
- Para criar regras personalizadas, consulte este website.
- As regras a importar para Regras SpamAssassin devem encontrar-se no formato CF.
- Em Personalizar filtro de spam, pode definir as regras com os critérios descritos em baixo:
Critérios especificados |
Alvos |
admin@domain |
quaisquer mensagens do endereço de e-mail [admin@domain] |
admin@ |
quaisquer mensagens da conta [admin] serão destacadas |
@domain ou domain |
quaisquer mensagens do domínio [domain] |
@*.com ou *.com |
quaisquer mensagens do domínio terminado com [.com] |
ad*@ |
quaisquer mensagens da conta começada por [ad] |
Para ativar DNSBL:
DNSBL (DNS-based Blackhole List) irá filtrar spam publicado através do Serviço de Nome de Domínio da Internet (DNS) com base numa lista de endereços de IP de computadores ou redes.
- Assinale Ativar definições DNSBL para filtrar mensagens de correio recebidas de acordo com a classificação de DNS de confiança importada.
- Clique em Definições DNSBL para gerir a lista de servidor DNSBL.
- Clique em Criar. Introduza um servidor DNSBL e classificação correspondente, e clique em OK.
- Clique em Definições. Introduza o limite da classificação DNSBL, e clique em OK.
- Uma vez feito isto, quando um servidor DNSBL considerar um cliente de correio como cliente de correio spam, obterá a classificação correspondente. Quando a classificação total exceder o limite, o cliente de correio será expulso.
- Clique em Aplicar para guardar as suas definições.
Para ativar a função lista cinzenta:
Lista cinzenta é um mecanismo para bloquear e-mails de spam. A funçaõ de lista cinzenta devolve um erro temporário a clientes de correio. Uma vez que a maioria dos clientes de correio spam não tentam enviar spam de forma continuada para servidores já que a submissão foi rejeitada, a entrega de spam será bloqueada. Clientes de correio não spam, no entanto, tentarão novamente entregar o correio mais tarde, e desta vez não serão bloqueados pela função lista cinzenta. Desta forma, emails não spam podem ser entregues normalmente.
- Assinale Ative a lista cinzenta para melhorar a deteção de spam rejeitando temporariamente mesanges de correio suspeitas.
- Para executar diferentes ações para diferentes IP/domínios, clique em Definições de lista cinzenta para ajustar as suas definições.
- Clique em Criar.
- Especifique os critérios para a regra, por exemplo:
- Especifique uma gama de IP "192.168.0.0/24" como o destino.
- Especifique um domínio "example.com" como o destino.
- Selecione uma ação:
- Lista negra:Termina de imediato a ligação.
- Lista cinzenta: Devolve um erro temporário. Quando o cliente de correio reenvia a mensagem depois do período de tempo da lista cinzenta, a mensagem será aceite e o cliente de correio adicionado à lista de autorizações.
- Lista de autorizações:Aceita de imediato a mensagem.
- Clique em OK.
- Para alterar a ação predefinida e o período de tempo da lista cinzenta, clique em Definições para as editar.
- Clique em Aplicar.
Nota:
- A função lista cinzenta poderá levar a que alguns e-mails sejam entregues com atraso. Depois de passar no teste da lista cinzenta, todas as mensagens do cliente de correio serão entregues de imediato.
Para criar regras da lista de exclusões e exceções:
A funcionalidade Lista de Exclusões e Exceções permite rejeitar, ignorar ou permitir determinadas mensagens com base em vários critérios, tais como, o remetente, domínio ou o endereço IP do cliente de correio. Por exemplo, pode criar uma regra para rejeitar sempre as mensagens enviadas a partir de um determinado endereço de e-mail (por exemplo, "menelaus@argos.com"), um domínio (por exemplo, "argos.com") ou clientes de correio de um determinado endereço IP ("192.168.123.456").
- Clique no botão Lista de Exclusões e Exceções.
- Clique em Criar.
- Especifique os critérios para a regra, por exemplo:
- Se especificar o endereço IP como "192", as mensagens provenientes de "192.*.*.*" serão assinaladas.
- Se especificar o endereço de E-mail como "admin@", as mensagens provenientes de "admin@domain" serão assinaladas.
- Se especificar o endereço de e-mail como "@*.com", as mensagens do domínio que termina com ".com" serão assinaladas.
- Especifique a ação a ser tomada pelo MailPlus Server quando mensagens cumpram os critérios:
- Rejeitar: A mensagem não será enviada de ou recebida pelo MailPlus Server.
- Aceitar: A mensagem será aceite independentemente de ter sido bloqueada pela lista DNSBL.
- Ignorar: A mensagem será ignorada. O MailPlus Server não irá informar o remetente.
- Clique em Terminar para guardar as definições.
Prioridade da regra:
- As mensagens que coincidam com múltiplos tipos de regras são tratadas pela seguinte ordem: Endereço de IP do cliente de correio > Regras do remetente > Regras do destinatário.
- Por exemplo, existem as duas regras seguintes:
- Endereço IP do cliente de correio: 192.168.48.15 --> Rejeitar
- 'De:' contém: nomeutilizador@mail.com --> Aceitar
- Neste caso, se uma mensagem for enviada de "nomeutilizador@mail.com", mas o endereço IP do cliente que enviou a mensagem for "192.168.48.15," então, a mensagem será rejeitada, porque as regras do Endereço IP do cliente de correio têm uma prioridade maior.
- As regras que coincidem com o conteúdo mas têm diferentes ações são tratadas da forma seguinte: Rejeitar > Ignorar > Aceitar.
Nota:
- As regras a importar devem encontrar-se no formato Postflix.
Para reduzir os e-mails de Spam:
- Clique no botão Definições avançadas.
- Marque as caixas para rejeitar os e-mails que correspondem às condições selecionadas.
Antivírus
Ative o antivírus para analisar todas as mensagens recebidas e enviadas. Se for detetada uma mensagem infetada, o sistema irá eliminar a mensagem e notificar o remetente.
Para ativar a função Antivirus:
- Assinale Ativar Motor Anti-Virus.
- Assinale as seguintes opções de acordo com a suas necessidades:
- Utilizar base de dados Google SafeBrowsing: Esta opção utilizará a base de dados Google SafeBrowsing para detetar ligações maliciosas nas mensagens.
- Utilizar outra base de dados de terceiros: Esta opção transferirá as definições de vírus de um website externo para melhorar a precisão de deteção de vírus.
Nota:
- Se ativar uma das opções poderá aumentar a utilização da memória.
- Clique em Aplicar para guardar as definições.
Para atualizar as definições de vírus:
- Atualizar automaticamente: Defina o agendamento para as atualizações automáticas de definição de vírus. Clique em Aplicar para guardar as definições.
- Atualizar manualmente: Clique em Atualizar definições de vírus.
Nota:
- Esta característica está disponível apenas nos modelos com 512MB ou mais de RAM.
- Ativar esta opção irá consumir cerca de 300MB de RAM para análise.
Autenticação
Pode ativar o mecanismo de autenticação para validar e-mails recebidos e reduzir mensagens não solicitadas.
Para ativar a verificação SPF:
- Assinale Activar verificação SPF para verificar a identidade do remetente e detectar endereços de envio forjados.
- Assinale Rejeitar SPF softfail se necessário. E-mails cujo resultado de verificação seja softfail serão rejeitados.
Para activar DKIM:
- Assinale Activar DKIM para assinar os emails que envia e validar emails que recebe e as assinaturas dos remetentes.
- Introduza um prefixo selector DKIM de sua escolha, e clique no botão Gerar Chave Pública para gerar uma chave pública.
- Adicione e actualize a chave pública aos seus registos DNS usando um registo TXT, para que outros servidores de correio possam autenticar a sua assinatura DKIM. O registo TXT deverá ser adicionado da seguinte forma:
- Nome de registo TXT: [Prefixo de selector DKIM]._domainkey.[o seu domínio]
- ([Prefixo de selector DKIM] deverá ser substituído pelo prefixo introduzido acima, e [o seu domínio] deverá ser substituído pelo nome de domínio efectivo. Por exemplo: 123._domainkey.example.com)
- Valor de registo TXT: v=DKIM1; k=rsa; p=[DKIM public key]
- ([DKIM public key] deverá ser substituído pela chave que gerou acima. Por exemplo: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE)
Para activar DMARC:
- Assinale Activar DMARC apra validar os domínios de email dos remetentes.
- Actualize os seus registos DNS usando um registo TXT para que os e-mails que envia passem na autenticação DMARC de outros servidores de e-mail. O registo TXT deverá ser adicionado da seguinte forma:
- Nome de registo TXT: _dmarc.[o seu domínio]
- ([o seu domínio] deverá ser substituído pelo seu nome de domínio. Por exemplo: _dmarc.example.com)
- Valor de registo TXT: v=DMARC1; p=[Política para o domínio]; pct=[% de mensagens sujeitas a filtragem]; rua=[Comunicar URI de relatórios agregados]
- (Por exemplo: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Analisar conteúdo
Pode configurar o sistema para filtrar e-mails pelo tipo de anexos, e analisar mensagens para ver se contêm conteúdos potencialmente perigoso.
Para filtrar e-mails por tipos de ficheiro de anexo:
- Clique no botão Filtro de anexo.
- Clique em Criar para introduzir tipos de ficheiros. Serão rejeitados e-mails que contenham anexos dos tipos de ficheiro listados.
Nota:
- Introduza os tipos de ficheiros usando expressões regulares simples. Por exemplo, se introduzir vb[es], serão rejeitados os e-mails que contenham tipos de ficheiros vbe e vbs.
Para analisar e-mails em termos de conteúdo perigoso:
- Marque Ativar análise de conteúdo perigoso.
- Marque as caixas pretendidas:
- Rejeitar mensagens parciais: Uma vez que essas mensagens não podem ser analisadas devidamente em termos de vírus e de conteúdo inapropriado, elas serão rejeitadas, para evitar a potencial infeção com vírus.
- Rejeitar corpos de mensagem externos: As mensagens que tenham o corpo armazenado em qualquer outro local na Internet serão rejeitadas para evitar a contaminação de vírus de outros sites durante a transferência dos corpos das mensagens.
- Destacar fraude de phishing: As secções que contêm potencial fraude de phishing serão destacadas nas mensagens.
- Converter HTML em texto simples: Se as mensagens HTML contiverem tags perigosas, serão convertidas em texto simples, para tornar os HTML inofensivos, enquanto continua a permitir que leia o conteúdo do texto.
- Rejeitar: Rejeita mensagens que contêm as tags correspondentes.
- Permitir: Permite as tags correspondentes nas mensagens.
- Tornar as tags ineficazes: Permite as tags correspondentes nas mensagens, mas torna-as ineficazes para que os utilizadores continuem a poder ver o conteúdo do texto.
- Clique em OK para guardar as definições.