[PT] – AVAS – E-mails de quarentena

1 Emails en Quarentena
2 Ver e-mails na quarentena
- 2.1 Quarentena por pontuação de spam
- 2.2 Quarentena por lista negra
3 Quarentena por Vírus
4 Liberar Emails em Quarentena

Emails en Quarentena

Seja por ter uma pontuação muito alta de spam ou vindo de um remetente que está em nossa lista negra, ou por ter detectado um vírus, um e-mail pode ser marcado como quarentena no AVAS.

Os emails marcados como Quarentena NÃO serão entregues no Maildrop e serão retidos pelo AVAS, para que o usuário final não os receba em suas caixas.

Um usuário final pode selecionar Enviar Resumo da Quarentena em suas opções pessoais do AVAS para receber periodicamente uma lista com todos os emails que foram catalogados dessa maneira. Caso o usuário deseje receber um email que esteja em sua Quarentena, ele poderá liberá-lo do Mailaudit.

Ver e-mails na quarentena

Para visualizar os e-mails que estão na Quarentena, o primeiro passo será acessar o AVAS e entrar no Mailaudit de entrada .

Um usuário pode filtrar por conteúdo seus e-mails e selecionar a opção Em quarentena para mostrar apenas os e-mails que estão em quarentena.

Você também pode selecionar para ver apenas os casos que são devidos à detecção de vírus e até mesmo refinar os padrões de vírus correspondentes a Malware, Exploits ou Phishing. Você também pode optar por ver apenas os e-mails na Quarentena devido à alta pontuação de spam que está procurando por Bloqueado por spam.

Ao clicar no botão você pode ver mais informações sobre a mensagem que foi colocada na Quarentena em uma janela modal.

Em Informações, você pode ver a resposta SMTP e os cabeçalhos de mensagens.

Anexos também podem ser baixados separadamente da mensagem, se houver, ou a mensagem inteira no formato .eml.

Quarentena por pontuação de spam

Os emails que estão na Quarentena por ter uma pontuação alta de spam podem ser distinguidos por ter um número maior que 0 na coluna Spam do Mailaudit.

Aqui você pode ler a mesma pontuação de Spam na janela modal, no cabeçalho X-Spam-Status, por exemplo:

X-Spam-Flag: YES
X-Spam-Score: 17.729
X-Spam-Level: *****************
X-Spam-Status: Yes, score=17.729 tag=-30 tag2=4.5 kill=12 tests=[AV:Porcupine.Junk.45095.UNOFFICIAL=0.1, DIGEST_MULTIPLE=0.001, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, DOS_OE_TO_MX=3.086, FORGED_OUTLOOK_HTML=0.001, FSL_BULK_SIG=0.353, HDR_ORDER_FTSDMCXX_DIRECT=1.999, HTML_IMAGE_RATIO_02=0.805, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, PYZOR_CHECK=3, RAZOR2_CF_RANGE_51_100=2.43, RAZOR2_CHECK=3, SPF_PASS=-0.001, URIBL_ABUSE_SURBL=1.948, URIBL_BLOCKED=0.001] autolearn=spam autolearn_force=no

Quarentena por lista negra

Um email que está em quarentena porque o usuário ou o domínio do remetente está na lista negra ou no domínio do usuário pode ser distinguido por ter o número 0 ou muito baixo na coluna Spam.

Na janela modal, deve-se notar que a palavra “BLACKLISTED” aparece para confirmar que está na lista negra, no cabeçalho X-Spam-Status, por exemplo:

X-Spam-Status: Yes, score=1.06 tag=-30 tag2=4.5 kill=12 BLACKLISTED tests=[DKIMWL_WL_MED=-1.46, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, HEADER_FROM_DIFFERENT_DOMAINS=2, HTML_IMAGE_RATIO_04=0.61, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_NONE=-0.0001, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, T_REMOTE_IMAGE=0.01, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no

Quarentena por Vírus

Para saber que tipo de vírus afetou um email que está na Quarentena, você deve abrir a janela modal e observar seu conteúdo. Neste caso, duas partes serão observadas, por exemplo:

250 2.7.0 Ok, discarded, id=21929-05 - INFECTED: SecuriteInfo.com.W97M.CMD-5.UNOFFICIAL

e depois o seguinte cabeçalho:

X-Amavis-Alert: INFECTED, message contains virus: SecuriteInfo.com.W97M.CMD-5.UNOFFICIAL

Se você considera que é um falso positivo, e você gostaria que essa mesma retenção não fosse repetida, você deve configurar o padrão SecuriteInfo.com.W97M.CMD-5 na Administração do AVAS sob o Whitelisting Virus (sem o .UNOFFICIAL) ) como uma assinatura para whitelistear.

Para obter mais informações sobre como adicionar uma assinatura de vírus à Lista Branca, você pode visitar o artigo Guia de Suporte do AvasCloud – Lista Branca de Vírus.

Recomenda-se, no entanto, antes de liberar o e-mail da Quarentena, se houver um anexo, faça o download do arquivo anexado e analise-o em https://virustotal.com para obter mais informações sobre possíveis malwares.

Liberar Emails em Quarentena

Para liberar um ou mais emails que estão na Quarentena, marque na coluna Conteúdo os emails que você deseja liberar no Mailaudit e clique em Liberar.

Quando você liberar e-mails da quarentena, uma cópia desse e-mail será enviada para a caixa de correio do destinatário.

Os e-mails liberados da quarentena não serão mais exibidos ao Filtrar pelo conteúdo da quarentena, se não estiverem na Quarentena liberada.

Para precauções adicionais após liberar um e-mail na Quarentena, é aconselhável, antes de abrir, se houver um no texto do e-mail, copiá-lo e colá-lo na seção Spam> URLs para que ele passe pelo mecanismo integrado do VirusTotal. AVAS da Planisys.

Os resultados das verificações serão exibidos da seguinte maneira, marcando em Vermelho as URLs detectadas como Vírus pelos diferentes Antivírus contra os quais o VirusTotal faz as verificações: