- 1 Guia para o Suporte AVAS Cloud – Configurações adicionais de entrada
- 1.1 Introdução
- 1.2 Configurações de entrada
- 1.2.1 Modo Agressivo
- 1.2.2 Controle Spambot
- 1.2.3 Controle SPF
- 1.2.4 Controle Spam
- 1.2.5 Impor verificação de RDNS
- 1.2.6 Cabeçalho da verificação de domínio diferente
- 1.2.7 Controle MTA Spam
- 1.2.8 Aplicar TLS
- 1.2.9 Adicionar Spam ao assunto
- 1.2.10 Verificação rigorosa de SPF
- 1.2.11 PUA (Potentially Unwanted Applications) Detect
Guia para o Suporte AVAS Cloud – Configurações adicionais de entrada
Introdução
Para acessar as configurações de entrada adicionais de segurança do Avascloud, você deve entrar para editar sua empresa no painel Usuários do AVAS.
Configurações de entrada
Nos detalhes da sua empresa, clique na guia Configurações de entrada para ver as configurações de segurança adicionais do seu AVAS.
Modo Agressivo
Verifique se as configurações de DNS do servidor externo que se conecta para entregar um email estão corretas, pois a resolução direta e a resolução inversa devem corresponder.
A ativação dessa configuração faz com que os servidores com algum erro de configuração de DNS não consigam se comunicar para entregar e-mails e, portanto, não terão esses e-mails na Quarentena.
Controle Spambot
Ele permite bloquear IPs aparentemente dinâmicos de grandes provedores de Cablemodem ou ADSL, dos quais geralmente vêm os ataques.
Existe o perigo de bloquear MTAs configurados incorretamente ou de DNS reverso configurado incorretamente.
Os servidores afetados por esse controle não poderão entregar e-mails e, portanto, não haverá tais e-mails na Quarentena.
Controle SPF
Bloqueie emails que não atendem às especificações do SPF declarado.
No caso de domínios que tenham um SPF estrito declarado no DNS e o IP de origem não corresponda, o email será bloqueado diretamente.
Pode gerar falsos positivos devido a erros de configuração do DNS do domínio do qual é enviado. Não tem lista de permissões.
Controle Spam
Spam pontua em relação a parâmetros como listas negras, DNS reverso e outros indicadores de spam.
Existem três níveis de pontuação de spam, que são altos, médios e baixos.
Para uma filtragem mais agressiva, sugere-se a pontuação alta, embora exista o risco de certos e-mails ficarem acima do máximo permitido para a quarentena e serem descartados diretamente.
A pontuação permitirá colocar cada e-mail dentro dos limites correspondentes a:
- “Limpo” (vai direto para a caixa de entrada)
- “Spam” (vai para a pasta Trash Mail no caso de ter um endereçamento adicional ou que o MS-Exchange reconheça o cabeçalho AVAS)
- “Quarentena” (vai para a quarentena e pode ser liberada)
- “Descartar” (esses e-mails são descartados diretamente porque sua pontuação de spam é muito alta
Você pode colocar o remetente no Whitelist para evitar essa configuração.
Você pode colocar o remetente no Whitelist para evitar essa configuração.
Impor verificação de RDNS
Verifique se o IP que envia o email tem uma configuração inversa, para proteger a plataforma contra ataques de PCs infectados atrás de ADSLs ou Cablemodems, que geralmente não têm o lado reverso, e diferenciá-los de MTAs válidos (Agentes de Transporte de Correio).
Se você usar essa opção, poderá encontrar casos de MTAs configurados incorretamente, dos quais nenhum outro e-mail será aceito, embora, uma vez identificados, possam ser adicionados à Whitelist.
Cabeçalho da verificação de domínio diferente
Bloqueia emails com Return-Path e De remetentes de diferentes domínios, não relacionados pelo DMARC.
Em geral, essas são remessas de plataformas compartilhadas de email marketing ou transacionais.
Caso você encontre um caso de e-mails mal-configurados que deseja receber e colidir com essa regra, você deve adicionar o caminho de retorno à Whitelist.
Controle MTA Spam
Existem três níveis de pontuação de spam, que são altos, médios e baixos.
Este filtro permite ser mais / menos rigoroso em relação à lista negra dos endereços IP dos servidores que se conectam para enviar e-mail.
No entanto, se houver endereços IP conhecidos que você queira deixar passar, eles poderão ser incluídos na Whitelist. Os servidores de e-mail afetados pela lista negra em excesso não poderão entregar seus e-mails e, portanto, eles não estarão disponíveis na Quarentena.
Aplicar TLS
Com esse parâmetro, a criptografia do tráfego de email de ponta a ponta é forçada.
Os servidores que não suportam TLS para criptografar o tráfego não poderão entregar seus e-mails e, portanto, eles não estarão disponíveis na Quarentena.
Adicionar Spam ao assunto
Quando esta opção está DESATIVADA, os e-mails recebidos que foram marcados como Spam pelo AVAS serão recebidos pelo usuário final sem o prefixo *** SPAM *** no assunto da mensagem.
Verificação rigorosa de SPF
A ativação dessa configuração bloqueará todos os e-mails nos quais o SPF do remetente falhe. Esses e-mails não aparecerão na quarentena.
Você pode adicionar domínios à Lista Branca da guia Exceções de SPF para que eles não sejam afetados por essa configuração.
PUA (Potentially Unwanted Applications) Detect
PUA (Aplicativos Potencialmente Indesejados ou Aplicativos Potencialmente Indesejados) é um termo usado para descrever aplicativos que, embora não sejam mal-intencionados, geralmente são considerados inadequados para ambientes de rede de negócios. Certos aplicativos catalogados como PUA podem ser considerados úteis para alguns usuários.
Você pode ver informações sobre as configurações de entrada adicionais que serão ativadas ao ativar essa opção no artigo PUAs (Aplicativos Potencialmente Indesejados) no AVAS.
