Iniciar uma conversa

Como evitar e-mails forjados?

O campo DE/remetente de um e-mail, que você vê no cabeçalho de e-mails, pode ser qualquer coisa, não precisa nem mesmo ser um endereço de e-mail válido e pode ser diferente do verdadeiro remetente da mensagem.

Por essa razão, é possível que você receba e-mails forjados, como se eles tivessem sido enviados de/para sua conta ou de alguma outra conta do seu domínio para você.

Normalmente, esses e-mails, muitas vezes hoaxes (e-mails com teor falso) ou tentativas de phishing (contendo links maliciosos), são corretamente detectados como sendo spam, mas pode ocorrer disso não ocorrer e até mesmo, certos usuários podem não gostar de receber e-mails forjados, por mais que corretamente detectados como spam.

Note que o procedimento é extenso e bastante técnico. Caso prefira, entre em contato com nosso suporte e ajudaremos nisso, já que há riscos de causar problemas de recebimento de e-mail, caso crie a regra incorretamente.

Vamos começar habilitando uma regra que tenta capturar e-mails enviados DE e PARA a sua conta. Por exemplo, emails forjados DE test@emailarray.com destinados PARA test@emailarray.com.

Dentro do WebMail das contas básicas (Afterlogic), clique em Painel de Controle (ao topo à direita), depois no botão Acessar o painel de controle. Acessando dessa forma, é feito login automático ao painel privativo, apenas garanta que o seu navegador não bloqueie a janela pop-up que será aberta e caso isso ocorra, libere a mesma. No caso de contas Sync, favor usar o link Control panel, na parte superior direita do mesmo.

Alternativamente, é possível acessar em http://email.lucanet.com.br ou http://email.seudominio.com.br (substituindo seudominio.com.br pelo seu domínio), efetuando login com o e-mail completo da conta e respectiva senha, ou ainda, pelo Painel E-Mails do admin. (do lado esquerdo do site da LucaNet), personificando a conta na qual deseja criar a regra (clicando em usuários, seguido do ícone de "seta", ao lado do usuário desejado).

Após efetuar login, clique em Filtragem, na barra superior.

Altere a opção Detectar From Forjado, a partir de menu pull-down, para Sim e clique em Atualizar configurações.

Em seguida, clique em Início, na barra superior, seguido pelo ícone Regras de recebimento.

Você notará uma nova regra intitulada "DetectForgedFrom". Clique no ícone de lápis ao lado dela, para editá-la. Isto é o que parece:

O que a regra faz é verificar se o usuário não autentica usando o nosso SMTP (observe que a coluna Negar para a primeira condição é definida como Sim) e usa o seu endereço como um endereço remetente DE e, nesses casos, move tais e-mails para sua pasta de spam.

Esta regra atualmente pode ser criada apenas a nível de usuário, no entanto, se você decidir implementá-lo para todos os seus usuários, entre em contato conosco, e nós poderemos propagá-la para todas as suas contas.

Uma possibilidade é mudar a pasta para onde esses e-mails são enviados. Isso permitirá que você ajuste a regra de uma forma mais fácil. Em primeiro lugar, crie uma pasta no WebMail ou em programa de e-mail IMAP chamada "forjados". Em seguida, basta clicar no ícone de sinal de menos, ao lado da ação de mover para pasta Spam (mostrada acima). Finalmente, clique no botão Entregar para pasta e escolha a pasta "forjados".

Observe que há uma outra regra intitulada "SpamDelivery", responsável por mover spams para sua pasta de spam, que vem antes da regra de detectar e-mails forjados. Por essa razão, e-mails forjados detectados como spam, serão movidos para a pasta Spam.

Se você decidir criar uma pasta separada, como a sugerida "forjados", considere clicar na seta para cima ao lado do regra de FROM forjado e movê-la para acima da regra SpamDelivery. Dessa forma, e-mails forjados serão sempre alocados na pasta "forjados", deixando de entulhar sua pasta de spam.

Além de capturar e-mails forjados, esta regra pode filtrar mensagens legítimas que foram enviadas como você, de algum outro servidor SMTP. Por exemplo, algum formulário em web site ou aplicativo que envia e-mails usando o seu endereço de e-mail no cabeçalho From.

Você pode ajustar a regra negando tais casos, de modo que o filtro não considere tais casos.

Por exemplo, digamos que você receba e-mails legítimos que vem DE seu e-mail e PARA seu endereço de e-mail, enviados a partir de um servidor remoto chamado otherhost.domain.com, que é o nome do host do sistema que faz tal envio para nosso servidor, mostrado no cabeçalho do e-mail. Clique em Nova Condição 'E'. Essa nova condição deve ter o menu Combinar Campo definido para Recebida e o menu Negar Condição definido como Sim. No campo Termo, digite otherhost.domain.com e clique em Adicionar condição. Observe que a regra não esteja definida como Desativada. Clique no botão Desabilitada para ativar a regra e clique em Salvar regra. O que fizemos, é informar ao sistema para não executar a regra de e-mails forjados para e-mails vindos de otherhost.domain.com.

Veja como a regra consta agora:

Vamos considerar um último cenário. Considere que você quer evitar e-mails forjados provenientes de qualquer conta do seu domínio, não apenas da sua própria conta.

Clique no ícone de sinal de menos ao lado da Condição DE e adicione uma Nova Condição 'And' do tipo DE e, no campo Termo, digite seu domínio, nesse caso, "emailarray.com" (sem aspas).

Pode dar algum trabalho para afinar a regra de modo que seja quase perfeita.

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários