Filtragem de palavra-chave

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2009-07-22

A filtragem de palavra-chave permite filtrar mensagens por meio de várias ferramentas de filtragem. Isto inclui:

  • Filtragem de palavra-chave (somente trabalho de verificação de transporte)

  • Listas de remetentes permitidos

  • Outras listas de filtros (usadas para organizar seus filtros)

O objetivo da filtragem de palavra-chave é identificar mensagens de email indesejadas, analisando o conteúdo do corpo da mensagem à medida que elas são transportadas pelo trabalho de verificação de transporte. Criando listas de palavras-chaves, os administradores podem filtrar mensagens com base em várias palavras, frases e sentenças.

Para obter o máximo de flexibilidade, crie suas próprias listas de palavras-chaves a serem verificadas. Além disso, você pode manter listas individuais de filtros para utilização em diferentes trabalhos de verificação.

Para criar uma nova lista de palavras-chaves
  1. Clique em Filtragem no Painel de Navegação.

  2. Clique no ícone Listas de Filtros.

  3. Selecione Palavras-chaves no painel Tipos de Lista.

  4. Clique no botão Adicionar na seção Nomes de Listas.

  5. Digite um nome para a nova lista e pressione Enter. Uma lista vazia aparece na seção Nomes de Listas.

  6. Clique no botão Editar. A caixa de diálogo Editar Lista de Filtros é exibida. Use-a para adicionar conteúdo à sua lista de filtros.

  7. Clique no botão Adicionar na seção Incluir no Filtro.

  8. Digite a palavra ou frase a ser incluída na lista da filtros. Pressione Enter depois de concluída a digitação. Você pode ter quantas palavras ou frases desejar, mas cada uma delas deve ser digitada separadamente.

    A seção Excluir do Filtro é usada para inserir palavras-chaves ou frases que jamais devem ser incluídas na lista de palavras-chaves. Isso evita que essas palavras e frases sejam acidentalmente adicionadas durante a importação de uma lista baseada em arquivo de texto. Para obter mais informações sobre a importação de arquivos, consulte Importação de itens em uma lista de filtros.

  9. Quando terminar de inserir as palavras-chaves, clique em OK.

  10. Clique em Salvar.

Depois de criar uma lista de palavras-chaves, configure-a.

Para habilitar uma lista de palavras-chaves
  1. Clique em Filtragem no Painel de Navegação.

  2. Clique no ícone Palavra-chave. O painel Filtragem de Palavra-chave é exibido.

  3. Selecione o trabalho de verificação de transporte. (A filtragem de palavras-chaves só funciona com o trabalho de verificação de transporte.)

  4. Selecione Corpo da Mensagem na seção Campos de Palavras-chaves.

  5. Selecione uma das listas de filtros criadas.

  6. Usando o campo Filtro, configure o filtro como Habilitado.

  7. Defina a ação. Para obter mais informações, consulte Ações de filtragem de palavra-chave.

  8. Indique se quer Enviar Notificações.

  9. Indique se quer pôr em Quarentena os arquivos identificados. A habilitação do recurso de quarentena armazena os anexos excluídos e as mensagens limpadas, permitindo que você os recupere. Entretanto, não é possível recuperar as mensagens de worm eliminadas.

  10. Indique a combinação de email de Entrada, Saída e Interno a ser verificada.

  11. Salve suas alterações.

Os filtros para detecção de discriminação racial, discriminação sexual, spam e outras listas personalizadas devem ser criados individualmente. Com relação aos filtros de obscenidades, consulte Listas de exemplos.

Selecione a ação que o Forefront Security para Exchange Server deverá executar ao detectar uma correspondência com os critérios de filtro.

ObservaçãoObservação:
Defina a ação de cada filtro de conteúdo que configurar. A configuração de ação não é global.

Estas sãos as opções de ação:

 

Ignorar: detectar somente

Registra o número de mensagens correspondentes aos critérios de filtro, mas permite que as mensagens sejam encaminhadas normalmente. Entretanto, se a opção Excluir Arquivos Corrompidos Compactados, Excluir Arquivos Corrompidos Uuencode ou Excluir Arquivos Criptografados Compactados estiver selecionada em Opções Gerais, qualquer correspondência a uma dessas condições excluirá o item.

Limpar: eliminar mensagem

Elimina a mensagem do sistema de email. Quando você seleciona essa opção, é emitido um aviso para informar que, se houver uma correspondência com o filtro, a mensagem será eliminada e não será possível recuperá-la. Clique em Sim para continuar.

Identificar: mensagem de marca

A linha de assunto ou o cabeçalho da mensagem detectada pode ser marcado com uma palavra ou frase personalizável, de modo que a mensagem possa ser identificada posteriormente para processamento em pastas, pelas caixas de entrada de usuários, ou para outras finalidades identificadas pelo Forefront Server Security Administrator. Essa marca pode ser modificada em cada trabalho de verificação. Basta clicar no botão Texto de Marca no painel de trabalho Configurações de Trabalho de Verificação e modificar o texto. A mesma marca, porém, será utilizada em todos os filtros associados a um determinado trabalho de verificação.

ObservaçãoObservação:
A filtragem de palavra-chave do Forefront Security para Exchange Server verifica o conteúdo do corpo de mensagens HTML e com texto sem formatação. Se o Forefront Security para Exchange Server encontrar uma correspondência no HTML e no texto sem formatação, o programa relatará duas detecções no log de incidentes de vírus e no banco de dados de quarentena.

As seguintes regras de sintaxe são aplicáveis às listas de palavras-chaves:

  1. Cada item (linha de texto) é considerado uma consulta de pesquisa.

  2. As consultas usam o operador OR. Uma entrada correspondente encontrada é considerada uma detecção positiva.

  3. As consultas podem conter operadores que separem tokens de texto. Essas consultas são chamadas de expressões. Há suporte para os seguintes operadores lógicos. É preciso haver um espaço entre o operador e a palavra-chave, representado nos exemplos pelo caractere • :

    • _AND_ (E Lógico). Por exemplo, maçã•_AND_•suco de laranja.

    • _NOT_ (Negação). Por exemplo, maçã•_AND__NOT_•suco.

    • _ANDNOT_ (O mesmo que _AND__NOT_). Por exemplo, maçã•_ANDNOT_•suco

    • _WITHIN[#]OF_ (Proximidade). Se cada um dos dois termos estiver presente em um número especificado de palavras, haverá uma correspondência. Por exemplo, grátis•_WITHIN[10]OF_•oferta. (Se grátis estiver presente em 10 palavras oferta, a consulta será verdadeira.)

    • _HAS[#]OF_ (Freqüência). Especifica um número mínimo de vezes que o texto deve aparecer para que a consulta seja considerada verdadeira. Por exemplo: _HAS[4]OF_•fique rico rapidamente. Se a frase fique rico rapidamente for encontrada quatro vezes ou mais no texto, essa consulta será verdadeira. Esse operador está implicitamente determinado. Quando não especificado, seu valor padrão é 1.

    • Vários operadores _AND_, _NOT_, _HAS[#]OF_ e _WITHIN[#]OF_ são permitidos em uma única consulta. A precedência dos operadores é (da mais alta para a mais baixa):

      1) _WITHIN[#]OF_

      2) _HAS[#]OF_

      3) _NOT_

      4) _AND_

    Essa precedência não pode ser substituída por parênteses.

  4. Os operadores lógicos devem ser digitados em letras maiúsculas.

  5. Frases podem ser utilizadas como palavras-chaves. Por exemplo, suco de maçã ou fique rico rapidamente.

  6. Vários espaços em branco (caracteres de espaço em branco, caracteres de alimentação de linha, caracteres de carro de retorno, tabulações horizontais e tabulações verticais) serão tratados como um único espaço em branco para a finalidade de correspondência. Por exemplo, A••••B será tratado como A•B e corresponderá à frase A•B.

  7. Em textos de mensagens com codificação HTML, a pontuação (qualquer caractere não-alfanumérico) será tratada como um separador de palavra semelhante a espaços em branco. Portanto, palavras incluídas entre marcas HTML podem ser adequadamente identificadas pelo filtro. Observe, porém, que o filtro de <html> coincidirá com <html>, mas não com html.

Exemplos (o caractere • representa um espaço):

  • maçã•_AND_•laranja•_AND_•limão•_WITHIN[50]OF_•suco

  • confidencial•_WITHIN[10]OF_•projeto•_AND_•banana•_WITHIN[25]OF_•shake

  • _HAS[2]OF_•fique rico•_WITHIN[20]OF_•rapidamente

Essa configuração permite especificar a quantidade de palavras-chaves exclusivas que a ação executada deve encontrar. O valor padrão é um (1).

Exemplo: Você definiu o valor mínimo de 3 para as ocorrências de palavras-chaves exclusivas. A palavra maravilhoso, que está na lista, aparece três vezes. Entretanto, nenhuma outra palavra da lista está presente. O filtro de palavra-chave não encontrou uma correspondência, pois houve coincidência com um único termo da lista.

A configuração Filtragem de Palavra-chave que Diferencia Maiúsculas e Minúsculas, em Opções Gerais, faz com que o Forefront Security para Exchange Server use comparações que diferenciem letras maiúsculas e minúsculas em todos os filtros de palavra-chave. Por padrão, todas as comparações não diferenciam maiúsculas e minúsculas. Para obter mais informações, consulte "Opções Gerais" no Forefront Server Security Administrator.

Para ajudar você a filtrar obscenidades, incluímos listas de exemplos em vários idiomas. Este é um componente adicional do FSE e deve ser instalado separadamente.

Se quiser instalar uma ou mais dessas listas, siga estes passos.

Para instalar as listas de exemplos
  1. Localize o arquivo KeywordInstaller.msi, na pasta de instalação, e clique duas vezes nele.

    ObservaçãoObservação:
    O arquivo .msi não estará presente nos computadores que tiverem uma instalação somente Administrator ou em computadores que não tiverem um produto Forefront Security.
  2. Leia e aceite o contrato de licença/aviso de isenção.

  3. Você receberá uma lista de arquivos disponíveis. Você pode selecionar qualquer quantidades de arquivos em vários idiomas. Os arquivos selecionados serão colocados em uma pasta denominada Palavras-chaves de Exemplo, no diretório de banco de dados (que, por padrão, está em c:\Arquivos de Programas(x86)\Microsoft Forefront Security\Exchange Server\Dados).

  4. Depois de extraídos os arquivos, importe-os para os seus filtros. Para obter mais informações sobre a importação de arquivos, consulte Importação de novos itens em uma lista de filtros.

ObservaçãoObservação:
É sua responsabilidade examinar visualmente todos os arquivos selecionados para determinar se contêm palavras-chaves que sejam totalmente inofensivas ao seu ambiente, principalmente se você usar arquivos em vários idiomas. Revise a lista importada e decida se deve eliminar conflitos de palavras. Se uma determinada palavra não for aceitável em um idioma, mas inofensiva em outro, você precisará determinar o que é mais importante para você: ao capturar tudo (o padrão, se você aceitar todas as palavras de todas as listas selecionadas), você precisará escolher se prefere o risco de obter falsos positivos ou o risco de eliminar palavras da lista e alguma coisa não ser detectada (o que evitaria os falsos positivos).

O Forefront Security para Exchange Server fornece a funcionalidade de lista de remetentes permitidos, para que os administradores possam manter listas de endereços de email ou de domínios seguros, os quais não serão submetidos a filtragens. O Forefront Security para Exchange Server verificará o endereço do remetente ou domínio, comparando-o com a lista de remetentes permitidos. Se o endereço de email ou o domínio estiver presente na lista de remetentes permitidos, o Forefront Security para Exchange Server desconsiderará, para essa lista, todas as filtragens habilitadas.

Para criar uma lista de remetentes permitidos
  1. Selecione Listas de Filtros na seção FILTRAGEM do Painel de Navegação.

  2. Selecione Remetentes Permitidos na seção Tipos de Lista.

  3. Clique no botão Adicionar, na seção Nomes de Listas, digite um nome para a nova lista na caixa de texto disponível e pressione ENTER para salvar a lista.

  4. Selecione o novo nome de lista e clique no botão Editar. A caixa de diálogo Editar Lista de Filtros é exibida. Use-a para inserir os endereços ou domínios de email a serem incluídos na lista de remetentes permitidos.

  5. Clique no botão Adicionar na seção Incluir no Filtro. Na caixa de texto, digite o endereço de email ou domínio e pressione ENTER. Os endereços de usuários devem ser digitados neste formato: usuário@cliente.com. Os nomes de domínio de email devem ser digitados neste formato: *domínio.

  6. Digite cada endereço ou domínio individualmente.

  7. Quanto tiver concluído, feche a caixa de diálogo, clicando no botão OK.

  8. Clique em Salvar.

  9. Para habilitar a lista, clique em Remetentes Permitidos na seção FILTRAGEM do Painel de Navegação, selecione o trabalho de verificação de transporte, selecione o nome da lista no painel de trabalho Listas de Remetentes e configure o estado da lista como Habilitado.

  10. Clique em Salvar.

A funcionalidade de lista de filtros do Forefront Security para Exchange Server também permite criar listas de filtros para utilização na filtragem de conteúdo e arquivo. Com as listas de filtros, você pode manter listas individuais de filtros a serem usadas por diferentes trabalhos de verificação ou pode simplesmente organizar seus filtros.

Comece criando uma nova lista para filtros de arquivo, filtros de linha de assunto ou filtros de remetentes-domínios.

Para criar uma lista de filtros
  1. Selecione Listas de Filtros na seção FILTRAGEM do Painel de Navegação.

  2. Na seção Tipos de Lista, selecione um dos tipos de lista de filtros e clique no botão Adicionar.

  3. Digite um nome para a lista de filtros e pressione Enter. A nova lista de filtros aparecerá na seção Nomes de Listas.

  4. Depois que você criar uma nova lista, clique no botão Editar. A caixa de diálogo Editar Lista de Filtros, descrita em Listas de remetentes permitidos, é exibida para permitir que você adicione itens à lista ou a edite. O tipo de item a ser adicionado depende do tipo da lista de filtros selecionada. Por exemplo: Arquivos (adicione nomes de arquivos), Linhas de Assunto (adicione o texto que deverá aparecer na linha de assunto de uma mensagem) ou Domínios-Remetentes (adicione remetentes específicos ou domínios generalizados).

  5. Clique no botão Adicionar para acrescentar os dados a serem incluídos na lista. O campo Excluir da Importação é utilizado para a inserção de palavras-chaves ou frases que jamais devem ser incluídas na lista relevante. Isto evitará que essas entradas sejam acidentalmente adicionadas durante a importação de uma lista baseada em arquivo de texto. Para obter mais informações sobre a importação de arquivos, consulte Importação de itens em uma lista de filtros.

Os dados de listas de filtros podem ser criados offline no Bloco de Notas ou em um editor de texto semelhante e, em seguida, importados para a lista adequada de filtros, usando o Forefront Server Security Administrator. Observe que o Forefront Security para Exchange Server só pode importar listas que sejam arquivos UTF-16 ou ANSI. Outros tipos de Unicode não serão importados de modo adequado.

Para criar e importar entradas para uma lista de filtros
  1. Crie uma lista e salve-a como um arquivo de texto. Coloque cada filtro em uma linha separada, no arquivo.

  2. Abra o Forefront Server Security Administrator e clique em Listas de Filtros na seção FILTRAGEM do Painel de Navegação.

  3. Selecione a lista de filtros para a qual deseja importar dados.

  4. Clique em Editar. A caixa de diálogo Editar Lista de Filtros é exibida.

  5. Clique no botão Importar. Uma janela do Gerenciador de Arquivos é exibida, permitindo que você navegue até o arquivo de texto criado na etapa 1.

  6. Selecione o arquivo e clique em Abrir.

  7. O arquivo será importado no painel do meio do editor Importar Lista, permitindo que você selecione as entradas que deseja incluir na lista de filtros. Use o botão <=== para mover todos os itens para a seção Incluir no Filtro ou use o botão <--- para mover itens individuais. Você pode usar as setas que apontam para a direita e mover os itens para a seção Excluir da Importação.

  8. Quando tiver movido todos os itens desejados, clique em OK.

  9. Clique em Salvar.

 
Mostrar: