Configurando opções adicionais de filtragem de spam
Aplica-se a: Forefront Online Protection for Exchange
Tópico modificado por último: 2012-08-02
As opções de Filtragem de Spam Adicionais (ASF) do Forefront Online Protection for Exchange (FOPE) permitem que você, como administrador de TI, escolha vários atributos de conteúdo de uma mensagem que aumentem a pontuação de spam (potencial de a mensagem ser colocada em quarentena como spam) ou coloque em quarentena mensagens contendo atributos específicos. As regras ASF destinam-se a propriedades de mensagem específicas como marcas HTML e redirecionamento de URL, que são comumente encontrados nas mensagens de spam. Veja a seguir a lista completa de opções de ASF.
A habilitação das opções de ASF é considerada uma abordagem agressiva para a filtragem de spam, e as mensagens filtradas por essas opções não podem ser relatadas como falsos positivos. Essas mensagens podem ser salvas usando a Quarentena de Spam e as mensagens de notificação de spam periódicas. Os administradores podem criar regras de diretiva que permitem que as mensagens ignorem todas as filtragens de spam, inclusive essas opções ASF. Se um domínio estiver usando uma opção de Ação de Spam, a definição de ASF será exibida na seção do cabeçalho de Internet de uma mensagem que foi marcada como spam.
Configurar as opções de ASF para seu domínio
Na guia Administração, clique na guia Domínios.
Na lista Domínios, clique no nome do domínio que deseja modificar. Para procurar um nome de domínio específico, use a caixa de pesquisa.
Na seção Configurações do Serviço do painel central, ao lado de Opções de Filtragem de Spam Adicionais (ASF), clique em Editar.
Para cada opção, execute uma destas ações:
Ative ou desative a opção. Quando você ativar uma opção, as mensagens serão ativamente filtradas de acordo com a regra associada a ela. As mensagens serão marcadas como spam ou ficarão com as pontuações de spam aumentadas, dependendo das opções de ASF que forem habilitadas.
Clique em Testar para executar a opção no modo Teste. As opções que habilitam filtros no modo Teste não atuam nas mensagens que correspondem aos critérios de filtragem. As mensagens de teste são marcadas com uma inserção de Cabeçalho X ou Linha de Assunto antes de serem entregues ao destinatário. Elas não são filtradas novamente em relação às regras de filtragem de spam.
Clique em Salvar.
Algumas opções de ASF aumentam a pontuação de spam de uma mensagem. Outras opções marcam a mensagem como spam e a colocam em quarentena. Para obter uma descrição de cada opção de ASF, consulte a tabela Opções de Filtragem de Spam Adicionais (ASF) a seguir. Para recomendações e informações adicionais sobre as opções de ASF, consulte também “Opções de Filtragem de Spam Adicionais” em Práticas recomendadas para configuração do FOPE.
Opções de Filtragem de Spam Adicionais (ASF)
| Opção de ASF | Descrição | ID (conforme exibido no Modo de Teste, Quarentena etc.) |
|---|---|---|
Seção Aumentar Pontuação de Spam |
||
Links de imagem para sites remotos |
Esta opção especifica que qualquer mensagem que inclua links para imagens em sites remotos vai acionar um código que fará com que uma mensagem de email em HTML carregue um gráfico de um site remoto. As marcas de imagem podem ser usadas em boletins informativos legítimos. No entanto, um remetente de spam também pode usar uma marca de imagem para exibir texto ou gráfico para fins de divulgação. Portanto, a aplicação dessa opção aumenta a pontuação que essa mensagem recebe, aumentando conseqüentemente a probabilidade de a mensagem ser marcada como spam. |
0 |
IP numérico na URL |
As mensagens com URLs numéricas (quase sempre na forma de endereço IP) receberão uma pontuação maior de spam. |
10 |
A URL redireciona para outra porta |
Mensagens que contêm um hiperlink que redireciona o usuário para portas que não sejam a 80 (porta de protocolo HTTP normal), 8080 (porta alternativa de HTTP) ou 443 (porta HTTPS) receberão uma pontuação de spam aumentada. |
11 |
URL para sites .biz ou .info |
Mensagens com a extensão .biz ou .info no corpo receberão uma pontuação maior de spam. |
12 |
Seção Marcar como Spam |
||
Mensagens vazias |
Qualquer mensagem que apresentar o corpo e a linha de assunto vazios e que não tiverem formatação de corpo de mensagem nem anexos será marcada como spam. |
1 |
JavaScript ou VBScript em HTML |
Qualquer mensagem que use JavaScript ou Visual Basic Script Edition em HTML será marcada como spam. Essas duas linguagens de script são usadas em uma mensagem de email em HTML para fazer com que uma ação específica ocorra automaticamente. O navegador analisará e processará o script e o restante do documento. A presença de uma dessas marcas indica conteúdo dinâmico e a possibilidade de má intenção. |
2 |
Marcas Frame ou iFrame em HTML |
Qualquer mensagem que usa a marca <Frame> ou <IFrame> em HTML será marcada como spam. Essas marcas são usadas nos sites ou em mensagens de email em HTML para formatar a página para exibição de texto ou gráfico. |
3 |
Marcas de objeto em HTML |
Qualquer mensagem com a marca HTML <Object> será marcada como spam. Essa marca em HTML permite que plug-ins ou aplicativos sejam executados em uma janela HTML. |
4 |
Marcas de inserção exibidas em HTML |
Qualquer mensagem com a marca HTML <Embed> será marcada como spam. Essa marca em HTML permite que vários tipos de documento de tipos de dados variáveis sejam incorporados a um documento HTML. Os exemplos incluem sons, filmes ou fotos. |
5 |
Marcas de formulário exibidas em HTML |
Qualquer mensagem com a marca HTML <Form> será marcada como spam. Essa marca em HTML é usada para criar formulários de site. Os anúncios por email geralmente incluem essa marca para tentar obter informações do destinatário. |
6 |
Bugs da web em HTML |
Qualquer mensagem com bug da Web será marcada como spam. Um bug da Web é um gráfico elaborado para determinar se uma página da Web ou mensagem de email foi lida. Em geral, os bugs da Web ficam invisíveis para o destinatário, porque são normalmente adicionados a uma mensagem como um gráfico pequeno de um pixel por um pixel. Os boletins informativos legítimos também podem usar essa técnica, embora muitos considerem isso uma invasão de privacidade. |
7 |
Aplicar lista de detecção de palavras |
Qualquer mensagem que contiver uma palavra da lista de palavras confidenciais será marcada como spam. Use a lista de detecção de palavras para bloquear facilmente as palavras associadas a mensagens potencialmente ofensivas. Algumas dessas palavras diferenciam maiúsculas de minúsculas. Como administrador, você não pode editar essa lista. A filtragem com a lista de detecção de palavras é aplicada ao assunto e ao corpo da mensagem. |
8, 9 |
Falha grave do registro SPF |
Qualquer mensagem reprovada na verificação de registro SPF será marcada como spam. O filtro determina se o domínio do remetente de tipo envelope de uma mensagem de entrada publica um registro SPF (registro v=spf1 TXT). Se o domínio do remetente de tipo envelope não publicar um registro SPF, esse filtro não terá impacto na filtragem de email. Se esse domínio publicar um registro SPF, o filtro executará uma verificação de SPF para confirmar se o IP de conexão é um IP do remetente aprovado para esse domínio. Se o IP de conexão não for um remetente aprovado para o domínio, o email será marcado como spam. Dica Para evitar falsos positivos (emails legítimos identificados incorretamente como spam) nos emails de sua empresa, verifique se o registro SPF está corretamente configurado para os domínios. Consulte “Configurações do registro SPF” para filtragem de email de saída em Práticas recomendadas para configuração do FOPE para saber como configurar seu registro SPF. |
13 |
De: autenticação de endereço: Falha grave |
Qualquer mensagem que apresente falha grave no processo de autenticação SPF “Do Endereço” será marcada como spam. A autenticação de endereço de envio é um método de autenticação do remetente da mensagem. Especificamente, essa opção usa uma verificação SPF para oferecer proteção contra cabeçalhos de mensagem que contêm remetentes forjados. Uma verificação SPF normal autentica a mensagem verificando se o remetente do envelope corresponde ao endereço IP que enviou a mensagem. Ela faz isso procurando o endereço IP de transmissão no registro SPF do remetente. Entretanto, em muitos casos, o remetente do envelope não é o remetente exibido ao usuário final. O que o usuário final vê no cliente de email são os cabeçalhos “mensagem De:” e "mensagem Para:" . A autenticação Do Endereço foi projetada para funcionar em verificações SPF tradicionais. Se uma verificação SPF normal retornar um valor de SPF None, Neutral, TempError ou PermError, será executada novamente uma verificação SPF adicional no domínio, no campo Remetente (se houver) dos cabeçalhos de mensagem. Se esse campo não existir, a verificação SPF será executada no domínio no campo De dos cabeçalhos de mensagem (o domínio exibido no cliente de email do usuário final). A autenticação Do Endereço ajuda a identificar e impedir um evento no qual o remetente de spam falsifica o remetente envelope, realizando o envio de um domínio sem registro SPF, e o domínio que o usuário final vê no cliente de email. Uma verificação SPF tradicional não capturará esse caso, porque ela não faz a autenticação dos domínios no campo De; portanto, a autenticação Do endereço o fará. Se ocorrer falha, a mensagem será sinalizada como spam; caso contrário, serão adicionados pontos de spam. A autenticação de endereço de envio será ignorada se o resultado da verificação SPF normal for SPF Pass, Hard Fail ou Soft Fail. Dica A autenticação Do Endereço pode criar falsos positivos (emails legítimos identificados incorretamente como spam), porque não é ilegal, no protocolo SMTP, enviar email enquanto a organização emissora está sendo especificada novamente nos campos De ou Remetente. É mais provável que isso aconteça em boletins informativos e outros emails em massa. Para evitar a possibilidade de as mensagens da sua empresa serem marcadas como spam, é importante verificar se o registro SPF está corretamente configurado para os domínios. |
14 |
Backscatter de NDR (notificação de falha na entrega) |
Esta opção marca como spam todas as mensagens que tenham as características de devolução NDR (notificação de falha na entrega). Clientes com filtragem de saída não precisam habilitar essa opção, já que NDRs que são mensagens de devolução legítimas serão detectadas automaticamente como tal e entregues ao remetente original. Ao mesmo tempo, todas as mensagens de devolução ilegítimas, conhecidas como backscatter, são marcadas como spam. Habilitar essa opção marcará todos os NDRs como spam, independentemente se o cliente está usando ou não a filtragem de saída, e independentemente de o NDR ser legítimo. |
15 |