Configurar Opções Adicionais de Filtragem de Spam

 

Aplica-se a: Forefront Online Protection for Exchange

Última modificação do tópico: 2012-08-02

No Forefront Online Protection for Exchange (FOPE), as opções de Filtragem de Spam Adicional (ASF) oferecem ao administrador de TI a capacidade de selecionar diversos atributos do conteúdo de uma mensagem que fazem aumentar a classificação de spam (potencial de a mensagem ser colocada em quarentena enquanto spam) ou de colocar em quarentena as mensagens que contenham atributos específicos. As regras ASF estão associadas a propriedades específicas das mensagens, como, por exemplo, tags de HTML e redireccionamento de URL, normalmente existentes em mensagens de spam. Veja abaixo uma lista completa de Opções ASF.

A activação das opções ASF é vista como uma abordagem agressiva à filtragem de spam e qualquer mensagem filtrada por estas opções não pode ser reportada como falso positivo. Estas mensagens podem ser salvaguardadas utilizando a Quarentena de Spam e as mensagens de notificação de spam periódicas. Os administradores podem criar regras de política para Permitir que permitem às mensagens ignorar toda a filtragem de spam, incluindo estas opções ASF. Se um domínio utilizar a opção Acção para Spam, a definição ASF é apresentada na secção de cabeçalho da Internet de uma mensagem marcada como spam.

Configurar as opções de ASF para o seu domínio
  1. No separador Administração, clique no separador Domínios.

  2. Na lista Domínios, clique no nome do domínio que pretende modificar. Pode procurar um nome de domínio específico utilizando a caixa de pesquisa.

  3. Na secção Definições de Serviço do painel central, junto de Opções de ASF (Filtragem de Spam Adicional), clique em Editar.

  4. Para cada opção, efectue um dos seguintes procedimentos:

    • Active ou desactive a opção. Quando activa uma opção, as mensagens são filtradas activamente de acordo com a regra associada a essa opção. As mensagens são marcadas como spam ou ser-lhes-á atribuída uma pontuação de spam mais alta, dependendo das opções ASF que activar.

    • Clique em Teste para executar a opção em modo de Teste. As opções que activam os filtros em modo de Teste não processam as mensagens que correspondem aos critérios de filtragem. As mensagens de teste são marcadas com um Cabeçalho X ou uma inserção de Linha de Assunto antes de serem entregues ao destinatário pretendido. Não são filtradas através das regras de filtragem de spam.

  5. Clique em Guardar.

Algumas opções ASF aumentam a pontuação de spam de uma mensagem. Outras opções marcam a mensagem como spam, colocando-a em quarentena. Para obter uma descrição de cada opção ASF, consulte a tabela Opções de ASF (Filtragem de Spam Adicional) abaixo. Para mais informações e recomendações sobre as opções ASF, consulte também “Opções de Filtragem de Spam Adicional” em Melhores Práticas de Configuração do FOPE.

 

Opção ASF Descrição ID (como apresentado em Modo de Teste, Quarentena, etc.)

Secção Aumentar Pontuação de Spam

Hiperligações de imagens para sites remotos

Esta opção especifica que qualquer mensagem com hiperligações de imagens para sites remotos aciona um código que faz com que uma mensagem de correio eletrónico de HTML carregue um gráfico a partir de um Web site remoto. As tags de imagem podem ser utilizadas em newsletters legítimas. No entanto, um remetente de spam também pode utilizar uma tag de imagem para apresentar texto ou gráficos para fins publicitários. Assim, a aplicação desta opção aumenta a pontuação de tais mensagens, bem como a probabilidade de as mensagens serem marcadas como spam.

0

IP Numérico em URL

As mensagens com URLs de base numérica (frequentemente no formato de um endereço IP) receberão uma pontuação de spam mais alta.

10

Redireccionamento de URL para outra porta

As mensagens que contenham uma hiperligação que redirecione o utilizador para outras portas que não as portas 80 (porta normal do protocolo HTTP), 8080 (porta alternativa para HTTP) ou 443 (porta HTTPS) receberão uma classificação de spam superior.

11

URL para Web sites .biz ou .info

As mensagens que contêm uma extensão .biz ou .info no corpo receberão uma pontuação de spam mais alta.

12

Secção Marcar como Spam

Mensagens vazias

Qualquer mensagem cujo corpo e linha de assunto estiverem vazios, o corpo não tiver formatado e que não tenha anexos será marcada como spam.

1

JavaScript ou VBScript em HTML

Qualquer mensagem que utilize JavaScript ou Visual Basic Script Edition em HTML será marcada como spam. Estas linguagens de script são utilizadas numa mensagem de correio eletrónico de HTML para executarem automaticamente uma ação específica. O browser analisará e processará o script juntamente com o resto do documento. A presença de qualquer uma destas tags indica a existência de conteúdo dinâmico e a possibilidade de utilização maliciosa.

2

Tags Frame ou IFrame em HTML

Qualquer mensagem que utilize a tag <Frame> ou <IFrame> de HTML será marcada como spam. Estas tags são utilizadas em Web sites ou em mensagens de correio eletrónico de HTML para formatarem a página para apresentação de texto ou gráficos.

3

Tags Object em HTML

Qualquer mensagem que contenha a tag <Object> de HTML será marcada como spam. Esta tag de HTML permite a execução de plug-ins ou aplicações numa janela de HTML.

4

Tags Embed presentes em HTML

Qualquer mensagem que contenha a tag <Embed> de HTML será marcada como spam. Esta tag de HTML permite que diversos tipos de documentos com diversos tipos de dados sejam incorporados num documento de HTML. Os exemplos incluem sons, filmes ou imagens.

5

Tags Form presentes em HTML

Qualquer mensagem que contenha a tag <Form> de HTML será marcada como spam. Esta tag de HTML é utilizada para criar formulários de Web sites. Os anúncios por correio eletrónico incluem frequentemente esta tag numa tentativa de solicitar informações ao destinatário.

6

Erros Web em HTML

Qualquer mensagem que contenha um erro Web será marcada como spam. Um erro Web é um gráfico concebido para determinar se uma página Web ou mensagem de correio eletrónico foi lida. É frequente os erros Web serem invisíveis para o destinatário pois, normalmente, são adicionados a uma mensagem sob a forma de um gráfico tão pequeno como um pixel por um pixel.

As newsletters legítimas também podem utilizar esta técnica, embora tal seja considerado como uma invasão da privacidade.

7

Aplicar lista de palavras sensíveis

Qualquer mensagem que contenha uma palavra constante da lista de palavras sensíveis será marcada como spam. A utilização da lista de palavras sensíveis permite bloquear facilmente as palavras associadas a mensagens potencialmente ofensivas. Algumas destas palavras são sensíveis às maiúsculas e minúsculas.

Na qualidade de administrador, não pode editar esta lista. A filtragem baseada na lista de palavras sensíveis é aplicada ao assunto e ao corpo de uma mensagem.

8, 9

Falha de Hardware no registo de SPF

Qualquer mensagem rejeitada pela verificação de registo de SPF será marcada como spam. O filtro determina se o domínio do remetente de envelope de uma mensagem a receber publica um registo de SPF (registo v=spf1 TXT). Se o domínio do remetente de envelope não publicar um registo de SPF, o filtro não afecta a filtragem de correio. Se o domínio do remetente de envelope publicar um registo de SPF, o filtro executa uma verificação de SPF para verificar se o IP de ligação é um IP de remetente aprovado para esse domínio. Se o IP de ligação não for um remetente aprovado para o domínio, a mensagem é marcada como spam.

NoteNota:
Para evitar falsos positivos (correio eletrónico legítimo identificado incorretamente como spam) para o correio da empresa, certifique-se de que o registo de SPF está configurado corretamente para os seus domínios. Para saber como configurar o seu registo de SPF, consulte “Definições do Registo de SPF” para filtragem de correio eletrónico enviado em Melhores Práticas de Configuração do FOPE.

13

De: autenticação de endereço: Falha de hardware

Qualquer mensagem com uma falha de hardware num processo de autenticação de SPF de "Endereço De" será marcada como spam. A autenticação de Endereço De é um método de autenticar o remetente da mensagem. Especificamente, esta opção utiliza uma verificação de SPF para oferecer protecção contra cabeçalhos de mensagem que contêm remetentes falsificados.

Uma verificação SPF normal autentica a mensagem verificando se o remetente do envelope corresponde ao endereço de IP que enviou a mensagem. Este procedimento é efetuado procurando o endereço IP transmissor no registo de SPF do remetente. No entanto, em muitos casos, o remetente do envelope não é o remetente apresentado ao utilizador final. O que o utilizador final vê no cliente de correio eletrónico são os cabeçalhos “mensagem De:” e “message To:” .

A autenticação de Endereço De foi concebida para interagir com as verificações tradicionais de SPF. Se uma verificação de SPF normal devolver um valor de SPF de Nenhum, Neutro, Erro Temporário ou Erro Permanente, será executada uma verificação de SPF adicional com base no domínio do campo Remetente dos cabeçalhos da mensagem, caso este campo exista. Se não existir, a verificação de SPF será executada com base no domínio do campo De dos cabeçalhos da mensagem (o domínio apresentado no cliente de correio eletrónico do utilizador final).

A autenticação de Endereço De ajuda a identificar e impedir um evento no qual um remetente de spam falsifica o remetente de envelope efetuando o envio a partir de um domínio sem registo de SPF e o domínio que o utilizador final vê no cliente de correio eletrónico. Uma verificação de SPF tradicional não identifica esta situação porque não efetua a autenticação com base nos domínios do campo De. Esta situação é identificada pela autenticação de endereço De. Se ocorrer uma falha de hardware, a mensagem é assinalada como spam. Caso contrário, serão adicionados pontos de spam.

A autenticação de Endereço De é ignorada quando o resultado da verificação de SPF normal for SPF Aprovado, Falha de Hardware ou Falha de Software.

NoteNota:
É possível que a autenticação de Endereço De esteja sujeita à criação de falsos positivos (mensagens de correio eletrónico legítimas identificadas incorretamente como spam), pois não é ilegal que o protocolo SMTP envie correio reescrevendo a organização de envio nos campos De ou Remetente. Isto poderá ocorrer frequentemente em newsletters e outro correio em massa. Para evitar a possibilidade de as mensagens da empresa serem marcadas como spam, certifique-se de que o registo de SPF é configurado correctamente para os domínios.
Para saber como configurar o seu registo de SPF, consulte “Definições do Registo de SPF” para filtragem de correio eletrónico enviado em Melhores Práticas de Configuração do FOPE.

14

Backscatter de NDR (relatório de entrega sem êxito)

Esta opção marca como spam todas as mensagens que correspondem às características de devolução de NDR (relatório de entrega sem êxito). Os clientes com filtragem no envio não necessitam de activar esta opção, uma vez que os NDRs que são mensagens de devolução legítimas serão automaticamente detectados como tal e entregues ao remetente original. Ao mesmo tempo, todas as mensagens de devolução ilegítimas, conhecidas como backscatter, são marcadas como spam.

A activação desta opção irá marcar todos os NDRs como spam, quer o cliente esteja a utilizar ou não a filtragem no envio e independentemente do facto de o NDR ser legítimo.

15

 
Mostrar: