Proteção do seu sistema de e-mail
Na página Segurança você pode habilitar filtros de spam, verificação antivírus ou regras de lista preta e branca para proteger seu MailPlus Server e seus clientes.
Filtro de Spam
Ative as opções abaixo para gerenciar e evitar o recebimento de mensagens.
Ativar filtro de spam:
- Marque Habilitar mecanismo antispam para filtrar spam com base nas regras compatíveis com conteúdo. Essa configuração é recomendada.
- Insira o número de dias no campo Excluir intervalo de spam para especificar quando as mensagens serão automaticamente removidas.
- Marque a caixa de seleção Atualizar automaticamente as regras anti-spam para baixar diariamente as regras mais recentes para bloquear spam.
- Clique no botão Configurações anti-spam para ver mais opções.
- Ajuste a pontuação que as mensagens devem ultrapassar para serem marcadas como spam (quanto mais baixa a pontuação, mais rígidas são as regras; 3 - rigorosa, 5 - padrão, 8 - flexível).
- Especifique o texto personalizado que pode ser adicionado no início do assunto das mensagens de spam que eles podem reconhecer facilmente na caixa de entrada.
- Escolha o relatório de spam como um anexo encapsulado em uma nova mensagem ou converta-o em texto simples para evitar falhas e scripts da Web.
- Habilite a Aprendizagem automática ou Lista branca automática para melhorar mais ainda a filtragem de spam. O MailPlus Server aprenderá através do padrão de cada spam detectado e aprimorará o algoritmo de detecção. Se Aprendizagem automática estiver habilitada, escolha a pontuação de spam que as mensagens devem exceder para serem adicionadas ao banco de dados "entender como spam". A Lista branca automática atribuirá uma pontuação correspondente às mensagens automaticamente.
- Em Filtro de Spam Personalizado, você pode definir regras específicas para filtrar spam:
- Filtro de endereço: quando os endereços do remetente e do destinatário corresponderem às regras, o e-mail será (ou não) marcado como spam.
- Filtro de palavra-chave: você pode definir algumas palavras-chave e pontuações de peso correspondentes. Um e-mail com uma pontuação de peso maior tem mais chances de ser spam. Quando as palavras-chave aparecerem em um e-mail e a soma das pontuações de peso correspondentes excederem o limite, esse e-mail será marcado como spam. Quando a pontuação de peso é um número negativo, o e-mail com mais palavras-chave tem menos chances de ser spam. Também é possível criar grupos para gerenciar palavras-chave.
- Clique em OK para salvar suas configurações.
Nota:
- O spam será movido para o lixo eletrônico automaticamente e excluído depois que o tempo especificado tiver transcorrido.
- Para obter a precisão desejada na detecção de spam, habilite a Lista branca automática depois que a Aprendizagem automática estiver habilitada por um algum tempo.
- Para criar regras personalizadas, consulte este site.
- As regras a serem importadas em regras do SpamAssassin devem estar no formato CF.
- Em Filtro de spam personalizado, é possível definir as regras com critérios, conforme explicado a seguir:
Critérios especificados |
Destinos |
admin@domain |
qualquer mensagem do endereço de e-mail [admin@domain] |
admin@ |
qualquer mensagem da conta [admin] será uma mensagem de destino |
@domain ou domain |
qualquer mensagem do domínio [domain] |
@*.com ou *.com |
qualquer mensagem do domínio que termina em [.com] |
ad*@ |
qualquer mensagem da conta que começa com [ad] |
Para habilitar o DNSBL:
O DNSBL (DNS-based Blackhole List) filtrará o spam publicado através do Serviço de nome de domínio de Internet (DNS) baseado em uma lista de endereços IP dos computadores ou redes.
- Marque Habilitar as configurações DNSBL para filtrar e-mails recebidos de acordo com a pontuação do DNS confiável importado.
- Clique em Configurações DNSBL para gerenciar a lista de servidores DNSBL.
- Clique em Criar. Digite um servidor DNSBL e a pontuação correspondente e clique em OK.
- Clique em Configurações. Insira a pontuação DNSBL limite e clique em OK.
- Depois de fazer isso, quando um servidor DNSBL considerar um cliente de e-mail como cliente de e-mail spam, ele obterá a pontuação correspondente. Quando a pontuação total ultrapassar o limite, o cliente de e-mail será expulso.
- Clique em Aplicar para salvar suas configurações.
Para habilitar a função lista cinza:
A lista cinza é um mecanismo para bloquear e-mails spam. A função da lista cinza exibirá um erro temporário para os clientes de e-mail. Como a maior parte dos clientes de e-mail não tenta enviar spam continuamente para servidores pois seu envio foi rejeitado, a entrega de spam será bloqueada. Os clientes de e-mail não spam, entretanto, tentarão entregar e-mails novamente posteriormente e dessa vez não serão bloqueados pela função lista cinza. Desse modo, e-mails não spam podem ser entregues normalmente.
- Marque Habilitar lista cinza para aprimorar a detecção de spam rejeitando temporariamente e-mails de entrada suspeitos.
- Para realizar ações diferentes para diferentes domínios/IPs, clique em Configurações de lista cinza para refinar suas configurações.
- Clique em Criar.
- Especifique os critérios para a regra, por exemplo:
- Especifique uma faixa de IP "192.168.0.0/24" como o alvo.
- Especifique um domínio "exemplo.com" como o alvo.
- Selecione uma ação:
- Lista negra:Finaliza a conexão imediatamente.
- Lista cinza: Retorna um erro temporário. Quando o cliente de e-mail reenviar a mensagem após o período da lista cinza, a mensagem será aceita e o cliente de e-mail será adicionado à lista branca.
- Lista branca:Aceita imediatamente a mensagem.
- Clique em OK.
- Para alterar a ação padrão e o período da lista cinza, clique em Configurações para editá-las.
- Clique em Aplicar.
Nota:
- A função Lista cinza pode fazer com que alguns e-mails sejam entregues atrasados. Após o cliente de e-mail passar no teste da lista cinza, todas as suas mensagens serão entregues imediatamente.
Para criar regras de lista negra e branca:
O recurso Lista negra e branca permite rejeitar, descartar ou permitir determinadas mensagens com base em vários critérios, como remetente, domínio ou endereço IP do cliente de e-mail. Por exemplo, você pode criar uma regra para sempre rejeitar mensagens enviadas de um determinado endereço de e-mail (por exemplo, "menelaus@argos.com"), domínio (por exemplo, "argos.com") ou clientes de e-mail de um certo endereço IP ("192.168.123.456").
- Clique no botão Lista negra e branca.
- Clique em Criar.
- Especifique os critérios para a regra, por exemplo:
- Se você especificar o endereço IP como "192", as mensagens de "192.*.*.*" serão mensagens de destino.
- Se você especificar o endereço de e-mail como "admin@", as mensagens de "admin@domain" serão mensagens de destino.
- Se você especificar o endereço de e-mail como "@*.com", as mensagens do domínio que termina em ".com" serão mensagens de destino.
- Especifique a ação para o MailPlus Server realizar quando as mensagens atenderem os critérios:
- Rejeitá-la: A mensagem não será enviada ou recebida pelo MailPlus Server.
- Aceitá-la: A mensagem será aceita, independente de ter sido ou não bloqueada pela lista do DNSBL.
- Descartá-la: A mensagem será descartada. O MailPlus Server não informará o remetente.
- Clique em Concluir para salvar as configurações.
Prioridade de Regras:
- Mensagens que correspondem a vários tipos de regras são tratadas na seguinte ordem: Endereço IP do cliente de e-mail > Regras do remetente > Regras do destinatário.
- Por exemplo, temos as duas regras a seguir:
- Endereço IP do cliente de e-mail: 192.168.48.15 --> Rejeitar
- 'De:' o endereço contém: nomedeusuario@mail.com --> Aceitá-la
- Nesse caso, se uma mensagem for enviada de "username@mail.com", mas o endereço IP do cliente que enviou a mensagem for "192.168.48.15", a mensagem será rejeitada, porque as regras de Endereço IP do cliente de e-mail têm maior prioridade.
- Regras com conteúdo correspondente, mas ações diferentes serão tratadas na seguinte ordem: Rejeitá-la > Descartá-la > Aceitá-la.
Nota:
- As regras do usuário a serem importadas devem estar no formato Postfix.
Para reduzir e-mails de spam:
- Clique no botão Configurações avançadas.
- Marque as caixas de seleção para rejeitar e-mails que correspondam às condições selecionadas.
Antivírus
Ative o antivírus para verificar todas as mensagens de entrada e saída quanto aos vírus. Se uma mensagem infectada for detectada, o sistema irá excluí-la e avisar o remetente.
Para habilitar a função Antivírus:
- Marque Habilitar mecanismo antivírus.
- Marque as opções a seguir de acordo com suas necessidades:
- Usar banco de dados do Google SafeBrowsing: esta opção usará o banco de dados do Google SafeBrowsing para detectar links mal-intencionados em e-mails.
- Usar outro banco de dados de terceiros: esta opção baixará definições de vírus de sites de terceiros para aumentar a precisão da detecção de vírus.
Nota:
- A habilitação de qualquer uma das opções pode aumentar o uso da memória.
- Clique em Aplicar para salvar as configurações.
Para atualizar as definições de vírus:
- Atualizar automaticamente: Defina a programação para as atualizações de definição de vírus automáticas. Clique em Aplicar para salvar as configurações.
- Atualizar manualmente: Clique em Atualizar definições de vírus.
Nota:
- Isso só está disponível em modelos com 512 MB ou mais de RAM.
- Habilitar essa opção consumirá cerca de 300 MB de RAM para a verificação.
Autenticação
Você pode habilitar o mecanismo de autenticação para validar emails recebidos e reduzir spam.
Para habilitar a verificação SPF:
- Marque Habilitar a verificação SPF para verificar a identidade do remetente e detectar endereços forjados de remetentes.
- Marque Rejeitar SPF softfail se necessário. Os e-mails cujo resultado da verificação for softfail serão rejeitados.
Para habilitar o DKIM:
- Marque Habilitar DKIM para assinar seus e-mails de saída e validar os e-mails de entrada e as assinaturas dos remetentes.
- Digite um prefixo seletor do DKIM de sua escolha e clique no botão Gerar chave pública para gerar uma chave pública.
- Adicione e atualize a chave pública aos seus registros de DNS usando um registro TXT de modo que outros servidores de e-mail consigam autenticar sua assinatura DKIM. O registro TXT deve ser adicionado como a seguir:
- Nome do registro TXT: [Prefixo seletor DKIM]._chavededomínio.[seu domínio]
- O ([Prefixo seletor DKIM] deve ser substituído pelo prefixo digitado acima e [seu domínio] deve ser substituído pelo nome real do seu domínio. Por exemplo: 123._chavededominio.exemplo.com)
- Valor do registro TXT: v=DKIM1; k=rsa; p=[chave pública DKIM]
- A ([chave pública DKIM] deve ser substituída pela chave gerada acima. Por exemplo: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE)
Para habilitar o DMARC:
- Marque Habilitar DMARC para validar os domínios de e-mail dos remetentes.
- Atualize seus registros DNS usando um registro TXT para que seus e-mails de saída consigam passar pela autenticação DMARC de outros servidores de e-mail. O registro TXT deve ser adicionado como a seguir:
- Nome do registro TXT: _dmarc.[seu domínio]
- ([seu domínio] deve ser substituído pelo nome do seu domínio. Por exemplo: _dmarc.exemplo.com)
- Valor do registro TXT: v=DMARC1; p=[Política do domínio]; pct=[% de mensagens submetidas à filtragem]; rua=[Relato de URI de relatórios agregados]
- (Por exemplo: v=DMARC1; p=quarantine; pct=20; rua=mailto:aggrep@example.com)
Escaneamento de Conteúdo
Você pode configurar o sistema para filtrar e-mails por tipo de arquivo anexado e verificar mensagens de conteúdo potencialmente perigoso.
Para filtrar e-mails por tipos de arquivo anexo:
- Clique no botão Filtro de anexo.
- Clique em Criar para digitar os tipos de arquivo. Os e-mails que contêm anexos dos tipos de arquivo listados serão rejeitados.
Nota:
- Digite os tipos de arquivo usando expressões regulares simples. Por exemplo, se você digitar vb[es], os e-mails que contiverem os tipos de arquivo vbe e vbs serão rejeitados.
Para verificar os e-mails em busca de conteúdo perigoso:
- Marque Habilitar o escaneamento de conteúdo perigoso.
- Marque as caixas desejadas:
- Rejeitar mensagens parciais: Uma vez que essas mensagens não podem ser verificadas corretamente em busca de vírus e conteúdo inapropriado, elas serão rejeitadas para evitar uma possível infeção de vírus.
- Rejeitar corpos de mensagem externos: Mensagens cujos corpos são armazenados em outro lugar na Internet serão rejeitadas para evitar a busca de vírus de outros sites da Internet durante o download dos corpos de mensagens.
- Destacar fraudes por phishing: As seções que contêm potencial fraude por phishing serão destacadas nas mensagens.
- Converter HTML em texto simples: Se as mensagens HTML contiverem marcas perigosas, elas serão convertidas em texto simples para tornar o HTML inofensivo, mas permitindo que você leia o conteúdo do texto.
- Rejeitar: Rejeitar mensagens com as marcas correspondentes.
- Permitir: Permitir as marcas correspondentes em mensagens.
- Tornar as marcas ineficazes: Permitir as marcas correspondentes em mensagens, mas torná-las ineficazes para que os usuários ainda possam visualizar o conteúdo do texto.
- Clique em OK para salvar as configurações.