Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-message-authentication

Autenticação da mensagem

A autenticação da mensagem permite verificar se um e-mail se origina ou não onde ele informa se originar. O Sophos Email Security usa DMARC, SPF e DKIM para isso.

As verificações de autenticação da mensagem são realizadas na ordem em que aparecem na IU. Se um e-mail é reprovado na autenticação do primeiro remetente, as outras autenticações não são realizadas. Consulte Como funciona a Autenticação de mensagens.

Para obter mais informações sobre a ordem em que as autenticações são efetuadas em diferentes cenários, consulte Sequência de autenticação de mensagem.

Recomendamos que você defina cada categoria de autenticação da mensagem como Quarentena.

É possível ignorar as autenticações da mensagem permitindo domínios e endereços de e-mail na Lista de permissão de recebimento.

Para cada uma das autenticações da mensagem, você pode optar por enviar mensagens que falham para a Quarentena do usuário final.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma política de autenticação de e-mail e um protocolo de relatório. Desenvolve-se em protocolos DKIM e SPF para detectar e impedir a falsificação de e-mail. É possível controlar o que acontece com as mensagens reprovadas na verificação DMARC.

Selecione entre:

  • Conformar com política do remetente: O que acontece com a mensagem depende daquilo que o remetente determinou em sua política DMARC. Esse é o valor padrão.
  • Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing.
  • Quarentena: A mensagem é posta em quarentena.
  • Rejeitar: A mensagem é rejeitada.
  • Entregar: A mensagem é entregue para o próximo estágio.

SPF

A Estrutura de Política de Remetentes, ou SPF (Sender Policy Framework), lhe permite verificar se os e-mails recebidos vêm de um endereço de IP autorizado pelos administradores do domínio remetente. E-mails do tipo spam e phishing frequentemente recorrem à falsificação dos endereços.

Falha irrecuperável ocorre quando o endereço IP do remetente não está listado como um remetente autorizado. Para garantir que apenas o endereço IP autorizado possa enviar e-mails, o remetente deve adicionar -all no registro SPF. Essa opção é a verificação SPF padrão para a qual você pode configurar a ação de falha.

Você também pode configurar uma ação para outras opções de falha SPF, como:

  • Falha funcional: Ocorre quando o endereço IP do remetente provavelmente não está autorizado. Isso pode ser porque o proprietário do domínio não definiu uma restrição mais definitiva, o que resultaria em uma "falha" mais forte. Para garantir que apenas o endereço IP autorizado possa enviar e-mails, mas não definitivamente, o remetente deve adicionar ~all no registro SPF.
  • Neutra: Ocorre quando o domínio do remetente afirma explicitamente que não está afirmando se o endereço IP do remetente está autorizado ou não, especificando ?all no registro SPF. Nesse caso, e-mails de qualquer endereço IP de remetente geram um resultado neutro.
  • Não compatível: Ocorre quando o remetente não configurou o registro SPF.
  • Falha temporária: Ocorre devido a um erro temporário, geralmente devido ao DNS (servidor de nome de domínio), ao executar a verificação. Esse erro pode se resolver sem qualquer intervenção do operador DNS.
  • Falha permanente: Ocorre quando os registros publicados do domínio não podem ser interpretados corretamente. Isso indica um erro que requer a intervenção do operador DNS.

Selecione entre:

  • Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing (falsa). Esse é o valor padrão.
  • Quarentena: A mensagem é posta em quarentena.
  • Rejeitar: A mensagem é rejeitada.
  • Entregar: A mensagem é entregue para o próximo estágio.

DKIM

DKIM (DomainKeys Identified Mail) é uma estrutura de autenticação usada para assinar e validar uma mensagem baseada no domínio do remetente. É possível controlar o que acontece com as mensagens reprovadas na verificação DKIM.

Falha irrecuperável ocorre quando o DKIM é configurado, a assinatura DKIM está no e-mail e o DNS responde corretamente, mas a verificação DKIM não passou. Essa opção é a verificação DKIM padrão para a qual você pode configurar a ação de falha.

Você também pode configurar uma ação para outras opções de falha DKIM, como:

  • Não compatível: Ocorre quando o remetente não configurou o DKIM, ou a chave DKIM publicada pelo remetente no registro DNS não é válida.
  • Falha temporária: Ocorre devido a um erro temporário, geralmente devido ao DNS, ao executar a verificação. Esse erro pode se resolver sem qualquer intervenção do operador DNS.
  • Falha permanente: Ocorre quando os registros publicados do domínio não podem ser interpretados corretamente. Isso indica um erro que requer a intervenção do operador DNS.

Selecione entre:

  • Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing (falsa). Esse é o valor padrão.
  • Quarentena: A mensagem é posta em quarentena.
  • Rejeitar: A mensagem é rejeitada.
  • Entregar: A mensagem é entregue para o próximo estágio.