Base de Conhecimento Winco

Base de Conhecimento

Configuração Anti-Spam - Função dos Perfis

Data de criação: 21/01/2013

Última alteração: 22/11/2016

Na configuração Anti-Spam do Winconnection X, o administrador poderá escolher o perfil que melhor se adaptar às necessidades de sua empresa.

Cada perfil tem interferência direta no uso e funcionamento do SpamCatcher e de acordo com o perfil escolhido, o administrador poderá personalizar algumas configurações.

Veja na tabela abaixo as opções de configurações disponíveis:

Nome da Opção

Descrição

Observação

Blacklist de domínios

Esta opção permite especificar os domínios que devem ser sempre bloqueados.

 

Charset bloqueados

Bloqueio de conteúdos que contenham um determinado conjunto de caracteres internacionais. Assim, pode-se eliminar e-mails que contenham mensagens codificadas em chinês ou em russo.

Uma lista de conjuntos de caracteres internacionais pode ser encontrada em:

http://www.w3.org/International/

Habilitar SPF

Esta opção permite habilitar a verificação SPF.

SPF (Sender Policy Framework) é um sistema que evita que outros domínios enviem emails não autorizados em nome de um domínio. O SPF verifica no cabeçalho se o SMTP utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente. Também informa se o domínio autoriza ou não que outros IP's fora desta relação enviem emails em seu nome.

Lista Blackhole Skip

Lista de IPs que não serão avaliados pelas LBLs (last blackhole lists).

 

Lista de domínios ignorados

Esta opção permite especificar corpo de domínios e IPs que devem sempre ser excluídos das verificações DNSBL e MSBL e devem ser ignorados.

 

Lista de IPs bloqueados

Esta opção permite especificar os IPs que devem ser bloqueados.

 

Lista de IPs ignorados

Esta opção permite especificar IPs que devem ser ignorados na verificação RBL.

 

Lista de Língua de Origem

Esta opção permite que você defina quais línguas são preferidas nas suas mensagens de e-mail.

As línguas devem ser especificadas com duas letras (ISO 639).

Lista de remetentes spoofed

Consiste em uma lista contendo e-mails, servidores (faixa de IPs) e pontuação. Assim, um e-mail cujo remetente esteja cadastrado na lista e tenha sido emitido pelo servidor listado, terá sua pontuação crescida do valor também especificado na lista.
Isto pode ajudar a eliminar mensagens cujos remetentes de e-mails sejam usuários que tenham sido inescrupulosamente capturados por spamners.
Um ataque muito comum, é o envio de e-mails por spammers utilizando-se de remetentes que realmente existem, ou sejam conhecidos, pela infraestrutura alvo. Sabendo-se que alguns remetentes fazem uso de determinados servidores fixos, esta lista pode ajudar na detecção de mensagens maliciosas utilizando-se destes remetentes.

 

Lista de usuários SPAMBAIT

Lista de destinatários inválidos (“BAIT” -> isca em inglês) que são usados para identificar SPAMs. Estes usuários não devem existir ou sequer terem sido cadastrados um dia, de modo que a existência de uma mensagem para eles determine que a mesma seja pontuada como SPAM.

Os endereços devem ser especificados exatamente como são. Wildcard (coringas) não são suportados.

Países bloqueados

Permite realizar o bloqueio de e-mails por país. Por exemplo, se você deseja bloquear os endereços  de e-mail do campo “De” que terminam com .ru, você pode utilizar essa lista de bloqueio.

Os países devem ser especificados com duas letras (ISO 3166).

 

Países de origem

Esta opção permite especificar uma lista de países que são considerados como países de “origem”. As mensagens encaminhadas através de um país que não está nesta lista serão pontuadas mais agressivamente.

Se esta opção estiver vazia, então nenhuma penalidade ocorrerá.

Os países devem ser especificados com duas letras (ISO 3166).

Regras Customizadas

Esta opção permite definir uma lista de regras customatizadas (e.x. Spam, phishing ou palavras/frases).

Consulte o tópico Regras Customatizadas para mais informações.

Servidor Livefeed

São os servidores da Mailshell responsáveis pela pontuação de IPs e domínios. O seu funcionamento tem como base a mesma tecnologia usada em servidores DNS para resolução de nomes.

 

Usuários não existentes

Endereços inexistentes não devem ser publicados ou apresentados em lugar algum. Portanto, não e-mail legítimo será enviado para esses endereços.

Os endereços devem ser especificados exatamente como são. Wildcard (coringas) não são suportados.

Whitelist de domínios

Esta opção permite especificar os domínios que devem ser sempre aprovados.

 

Whitelist de IPs

Esta opção permite especificar os endereços IPs que devem ser sempre aprovados.

 

 

Os seguintes perfis estão disponíveis na configuração da guia Anti-Spam do Winconnection X

  • Mais Rápido: Este perfil disponibiliza uma avaliação mais rápida, priorizando a velocidade de entrega do e-mail.

Para esse perfil, as seguintes configurações estão disponíveis: Usuários não existentes, Whitelist de IPs, Whitelist de domínios, Charset´s bloqueados, Blacklist de domínios, Lista de IPs bloqueados, Países de origem, Países bloqueados, Regras customatizadas, Lista de domínios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de usuários SPAMBAIT.

  • Menos CPU: Este perfil disponibiliza um menor consumo de CPU.

Para esse perfil, as seguintes configurações estão disponíveis: Whitelist de IPsWhitelist de domínios, Charset´s bloqueados, Blacklist de domínios, Países bloqueados, Regras customatizadas, Países de Origem, Lista de domínios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de Usuários não existentes, Língua de origem, Lista de remetentes spoofed, Lista de usuários SPAMBAIT.

  • Menos espaço em Disco: Este perfil disponibiliza um menor consumo de disco.

Para este perfil, as seguintes configurações estão disponíveis: Habilitar SPF, Servidor Livefeed, Whitelist de IPs, Whitelist de domínios, Charset´s bloqueados, Blacklist de domínios, Países bloqueados, Lista de IPs bloqueados, Países de origem, Língua de origem, Lista de domínios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de remetentes spoodfed, Lista de usuários não existentes, Lista de usuários SPAMBAIT.

  • Menos Memória: Este perfil disponibiliza um menor consumo de memória.

Para este perfil, as seguintes configurações estão disponíveis: Habilitar SPF, Livefeed Server.

  • Menos uso de Rede: Este perfil disponibiliza um menor consumo de banda de rede.

Para este perfil, as seguintes configurações estão disponíveis: Whitelist de domínios, Whitelist de IPs, Charset´s bloqueados, Países bloqueados, Blacklist de domínios, Lista de IPs bloqueados, Regras customizadas, Países de origem, Lista de línguas de origem, Lista de domínios ignorados, Lista de IPs ignorados, Lista de usuários não existentes, Lista de usuários SPAMBAIT, Lista Blackhole Skip, Lista de usuários spoofed, Habilitar SPF.

  • Mais acurado: Este perfil disponibiliza menores probabilidades de falsos positivos e negativos.

Para etse perfil, as seguintes configurações estão disponíveis: Whitelist de domínios, Whitelist de IPs, Charset´s bloqueados, Países bloqueados, Blacklist de domínios, Lista de IPs bloqueados, Regras customizadas, Países de origem, Lista de línguas de origem, Lista de domínios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de usuários não existentes, Lista de usuários SPAMBAIT, Lista de usuários spoofed, Habilitar SPF.

  • Mais Seguro: Este é o perfil mais conservador e seguro, reduzindo a probabilidade de falsos negativos.

Para este perfil, as seguintes configurações estão disponíveis: Habilitar SPF, Habilitar Whitelist.

  • Servidor: Este perfil é indicado para servidores de e-mail e Mail Gateways.

Para este perfil, as seguintes configurações estão disponíveis: Whitelist de domínios, Whitelist de IPs, Charset´s bloqueados, Países bloqueados, Blacklist de domínios, Lista de IPs bloqueados, Regras customizadas, Países de origem, Lista de línguas de origem, Lista de domínios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de usuários SPAMBAIT, Lista de usuários spoofed, Habilitar SPF. 

Regras Customatizadas 

Para utilizar a opção Regras Customatizadas, é necessário criar um ou mais arquivos de regras customatizadas no diretório de configuração: C:/Arquivos de programas/Winco/Winconnection7/spamconf

As regras customatizadas se aplicam ao campo AssuntoCorpo e Anexos. 

A lista de regras customatizadas é especificada em uma lista com os nomes dos arquivos separados por vírgula. Por exemplo: 

custom_rules_list=filename1, filename2

Outro exemplo:

custom_rules_list=spam_phrases.csv,phish_phrases.csv

Os arquivos de regras customatizadas contêm frases no seguinte formato em linhas separadas: phrase,type,confidence,caseSensitivity  

  • phrase →  pode ser qualquer texto, exceto vírgulas. Qualquer vírgula na frase deve ser excluída. 
  • type→ pode ser SPAM, PHISH, ou BOUNCE. Se qualquer outro além destes forem especificados, o TYPE é automaticamente assumido como SPAM.Este campo é case insensitive. 
  • Confidence → pode ser de até 100. Se o type é SPAM, então 100 indica com uma maior convicção de spamminessSe o type é PHISH, então 100 indica uma maior convicção de phishinessSe o type é BOUNCE, então 100 indica uma maior convicção que a frase está relacionada a um bounces.
  • CaseSensitivity → valor significa que a frase será em case sensitive; 0 significa que a frase será em case insensitive.

Por exemplo: 

         spamming is fun,SPAM,100,0

         phishing is Phun, PHISH,90,1

         return to sender,BOUNCE,80,0 

A primeira linha significa que todas as variações de "spamming is fun" são consideradas SPAM com convicção de 100. A frase não está em case sensitive. 

A segunda linha significa que todas as variações de "phishing is phun" são consideradas como PHISH com convicação de 90. A frase está em case sensitive. 

A terceira linha significa que todas as variações de "return to sender" são consideradas como BOUNCE com convicção de 80. A frase não está em case sensitive. 

Top