Verificações de remetente
As verificações de remetente permitem verificar se um e-mail vem de onde afirma vir. A Segurança de e-mail usa as verificações DMARC, SPF, DKIM e Anomalias no cabeçalho para fazer isso.
Nota
Esta opção está disponível apenas se a sua licença incluir o Sophos Email Security.
Nota
Se uma opção estiver bloqueada, é porque os configurações globais foram aplicadas pelo seu parceiro ou pelo administrador do Enterprise.
As verificações de remetente são realizadas na ordem em que aparecem na IU. Se um e-mail é reprovado na verificação do primeiro remetente, as outras verificações não são realizadas. Consulte Como funcionam as verificações de remetente.
É possível ignorar as verificações de remetente permitindo domínios e endereços de e-mail na Lista de permissão de recebimento.
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma política de autenticação de e-mail e um protocolo de relatório. Desenvolve-se em protocolos DKIM e SPF para detectar e impedir a falsificação de e-mail. É possível controlar o que acontece com as mensagens reprovadas na verificação DMARC.
Selecione entre:
- Conformar com política do remetente: O que acontece com a mensagem depende daquilo que o remetente determinou em sua política DMARC. (Esse é o valor default.)
- Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing.
- Quarentena: A mensagem é posta em quarentena.
- Recusar: A mensagem é rejeitada.
- Entregar: A mensagem é entregue para o próximo estágio.
SPF
O SPF (Estrutura de Política de Remetentes) lhe permite verificar se os e-mails recebidos vêm de um endereço de IP autorizado pelos administradores do domínio remetente.
Os e-mails de endereços de IP marcados como “fail” pelos administradores do domínio remetente são recusados.
E-mails do tipo spam e phishing frequentemente recorrem à falsificação dos endereços. O resultado disso é a recusa do e-mail pela verificação do SPF.
DKIM
DKIM (DomainKeys Identified Mail) é uma estrutura de autenticação usada para assinar e validar uma mensagem baseada no domínio do remetente. É possível controlar o que acontece com as mensagens reprovadas na verificação DKIM.
Selecione entre:
- Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing. (Esse é o valor default.)
- Quarentena: A mensagem é posta em quarentena.
- Recusar: A mensagem é rejeitada.
- Entregar: A mensagem é entregue para o próximo estágio.
Anomalias no cabeçalho
A verificação Anomalias no cabeçalho identifica, ao verificar o cabeçalho De do e-mail com o domínio do destinatário, os e-mails que parecem vir de seu próprio domínio, mas que se originam em um domínio externo, e o endereço em de no envelope.
- Caso o domínio do endereço em de corresponder ao domínio do destinatário, o e-mail será considerado como falso.
- Se o endereço do remetente em de, no cabeçalho, for diferente do endereço em de no envelope, o e-mail será considerado como falso.
Nota
O cabeçalho precisa corresponder aos dois critérios acima para disparar a verificação Anomalias no cabeçalho.
É possível controlar o que acontece com as mensagens reprovadas na verificação Anomalias no cabeçalho.
Selecione entre:
- Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing. (Esse é o valor default.)
- Quarentena: A mensagem é posta em quarentena.
- Recusar: A mensagem é rejeitada.
- Entregar: A mensagem é entregue para o próximo estágio.