Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-allow-block

Permissão/Bloqueio de recebimento

Você pode criar uma lista de endereços de e-mail e domínios em que confia ou não confia.

Você só pode usar essa opção se a sua licença incluir o Sophos Email.

Uma lista de endereços e domínios que têm permissão para se conectar ao seu sistema de e-mail, ou que estão bloqueados, ajuda você a controlar e-mails indesejados. Adicione endereços e domínios confiáveis à lista de permissão, e aqueles em que você não confia adicione à lista de bloqueio. Esta configuração só se aplica a mensagens recebidas.

Nota

Ao adicionar entradas à lista de permissão ou à lista de bloqueio, use o endereço do remetente do envelope SMTP ou o endereço do cabeçalho "De" mostrado no e-mail. Se um dos endereços corresponder a uma entrada na lista, a ação apropriada será disparada conforme configurada, independentemente do endereço utilizado.

Se um endereço IP de remetente ou cliente estiver na lista de bloqueio, o e-mail é excluído sem mais análises.

Para obter informações sobre como as entradas da lista de permissão são processadas, consulte O que acontece quando você permite um endereço ou domínio?.

Restrições

Observe as seguintes restrições ao adicionar entradas à lista de permissão ou bloqueio do administrador ou usuário:

  • O limite máximo para todas as listas é de 100.000 entradas.
  • Você pode adicionar até 500 entradas por usuário à sua lista de permissão ou bloqueio.

Nota

Quando os usuários adicionam entradas de banners inteligentes, nos quais não aplicamos o limite, a lista pode exceder 500 entradas por usuário.

Forçar autenticação da mensagem

Ao adicionar ou editar um endereço ou domínio permitido, você pode impor a autenticação de mensagem nas entradas na lista de permissão do administrador. A autenticação da mensagem é sempre imposta à lista de permissão do usuário. O risco de permitir um endereço do remetente sem impor autenticação de mensagem é que um e-mail falsificado usando esse endereço pode contornar as varreduras e alcançar a caixa de entrada do usuário. Recomendamos forçar autenticação da mensagem nas entradas na lista de permissão de administradores para evitar falsificação.

Ao forçar a autenticação de mensagem para um endereço ou domínio, um e-mail recebido desse endereço ou domínio contorna a varredura apenas se a autenticação da mensagem for bem-sucedida. Se a autenticação da mensagem falhar, todas as varreduras são aplicadas à mensagem.

Para autenticação de mensagem, as seguintes verificações de DNS são realizadas:

  1. DMARC

    • Se a verificação do DMARC for aprovada, uma mensagem do endereço permitido é considerada como tendo passado na autenticação do endereço permitido.
    • Se a verificação do DMARC falhar e a política do remetente não estiver configurada como p=none, a mensagem será considerada como tendo apresentado falha na autenticação do endereço permitido apenas quando a prevenção de falsificação estiver ativada em Configurações do Usuário.
    • Se a verificação do DMARC falhar e a política do remetente estiver definida como p=none, a verificação do DMARC não fornecerá um resultado definitivo, e a autenticação do endereço permitido dependerá das verificações de SPF e DKIM.
    • Se a verificação do DMARC não puder ser realizada (por exemplo, se não houver registro DMARC), a autenticação de endereço permitido dependerá das verificações de SPF e DKIM.

  2. SPF: Se a verificação SPF for aprovada para o domínio do envelope da mensagem, a mensagem é considerada aprovada na autenticação SPF.

  3. DKIM: Se a verificação do DKIM for aprovada para o domínio na entrada permitida, a mensagem é considerada aprovada na autenticação de DKIM.

As opções em Forçar autenticação da mensagem são as mesmas que em Configurações do usuário, mas você pode ativá-las ou desativá-las para cada entrada na lista de permissão do administrador. Isto lhe dá controle granular para manter ou substituir as configurações aplicadas a todas as entradas permitidas. Para obter mais informações sobre como essas opções funcionam, consulte Prevenção de falsificação de endereço permitido.

Os e-mails de endereços na lista de bloqueio são rejeitados antes que o servidor de e-mails os aceite. No entanto, em um e-mail com vários destinatários e em que os destinatários têm diferentes configurações de lista de bloqueio para o mesmo endereço de remetente, o e-mail continua bloqueado, mas somente após a entrega e somente para destinatários que têm o remetente em suas listas de bloqueio.

Lista de admin

Você pode permitir ou bloquear nomes de domínio, endereços de IP ou endereços de e-mail específicos. O domínio ou endereço de e-mail é adicionado à lista e é exibido como permitido ou bloqueado. A lista é global e se aplica a todas as caixas de correio protegidas.

Lista de admin.

Você pode exibir endereços de e-mail, domínios e endereços IP que já foram bloqueados no Histórico de mensagens.

Para obter informações sobre como os e-mails de endereços e domínios em listas de permissão e bloqueio são processados, consulte Autenticação da lista de permissão.

Caracteres curinga

Caracteres curinga são aceitos para endereços de e-mail e domínios. Por exemplo, *@domain.com inclui os endereços que são parte de domain.com. Máscaras de sub-rede são compatíveis de /16 a /32 (inclusive).

Você também pode usar curingas para bloquear domínios de nível superior (TLDs) inteiros. Por exemplo, *.top bloqueia todos os e-mails de TLD .top. Isso é útil para bloquear e-mails de TLDs genéricos ou geográficos com os quais você não se comunica e são fontes comuns de e-mails indesejados.

Os caracteres curinga podem ser adicionados ao início, meio ou fim de um domínio. Os seguintes exemplos de curinga são suportados:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

Gerenciar lista de administradores

Para configurar e gerenciar a lista de permissão e bloqueio do admin, faça o seguinte:

  1. Clique no ícone Configurações gerais Ícone de Configurações gerais..
  2. Em Email Security, clique em Permissão / Bloqueio de recebimento.
  3. Clique em Lista de Admin.

  4. Na página Permissão/Bloqueio de recebimento, siga um destes procedimentos:

    Nota

    Quando você adiciona domínios ou endereços permitidos ou bloqueados, você pode fornecer uma breve explicação informando o motivo de cada entrada. Quando você importa listas de domínios ou endereços de e-mail, certifique-se de que as descrições não tenham mais de 250 caracteres. Caso contrário, elas serão truncadas.

    • Adicione um endereço ou domínio permitido.
    • Adicione um endereço ou domínio bloqueado.
    • Adicione ou edite uma entrada para configurar descrições, autenticação de mensagens, verificações SPF ou domínios de envelope.
    • Importe uma lista de endereços de e-mail ou domínios para permitir ou bloquear. Consulte Importar e exportar lista de permissão/bloqueio.
    • Exporte as entradas selecionadas ou toda a lista de permissão/bloqueio como um arquivo CSV. Consulte Importar e exportar lista de permissão/bloqueio.
    • Force ou remova a autenticação da mensagem para uma ou mais entradas permitidas.
    • Delete um ou mais endereços ou domínios.

Se você estiver adicionando o mesmo endereço ou domínio para um administrador novamente, selecione Substituir duplicatas. A sua escolha mais recente será usada.

A lista de administradores vem com uma opção de Pesquisa avançada. Você pode pesquisar entradas por permissão ou bloqueio, por autenticação de mensagem ou por endereço de remetente ou domínio.

Opção Pesquisa avançada da lista de administradores.

Para obter ajuda com a configuração de políticas do Email Security, consulte Política do Email Security.

Para obter ajuda sobre a revisão de mensagens em quarentena para os seus usuários, consulte Mensagens em quarentena.

Lista de Usuários

Os usuários podem configurar suas próprias listas de permissão e bloqueio no Sophos Central Self Service Portal. Se houver conflito entre as listas de usuário e as listas no Sophos Central Admin, as listas no Sophos Central Admin terão prioridade.

Você pode exibir e modificar as listas de permissão e bloqueio do usuário no Sophos Central. Somente endereços de e-mail e domínios podem ser adicionados a uma lista de permissão/bloqueio de usuário. Curingas não são suportados.

Lista de usuários.

E-mails a vários destinatários

Os e-mails de endereços em listas de bloqueio são processados no início do processo de verificação (o comando SMTP). Os e-mails são tratados de forma diferente se forem endereçados a vários destinatários que listaram o endereço de envio diferentemente em suas respectivas listas de permissão/bloqueio.

Por exemplo, um e-mail é enviado de user@domain.com para person1@sophosuser.com e person2@sophosuser.com.

Se person1 tiver adicionado user@domain.com à lista de bloqueio no Sophos Central Self Service Portal e person2 não tiver, o e-mail será enviado para person2 e não para person1.

Gerenciar lista de usuários

Para configurar e gerenciar a lista de permissão e bloqueio do usuário, faça o seguinte:

  1. Clique no ícone Configurações gerais Ícone de Configurações gerais..
  2. Em Email Security, clique em Permissão / Bloqueio de recebimento.
  3. Clique em Lista de usuário final.

  4. Na página Permissão/Bloqueio de recebimento, siga um destes procedimentos:

Quando você adicionar o mesmo endereço ou domínio para um usuário novamente, selecione Substituir duplicatas. A sua escolha mais recente será usada.

A lista de usuário vem com uma opção de Pesquisa avançada. Você pode pesquisar entradas por permissão ou bloqueio, por endereço de e-mail do remetente ou domínio, ou por usuários específicos.

Opção Pesquisa avançada do usuário final.

Editar descrições para entradas de permissão e bloqueio de admin

Você pode editar suas descrições de entrada Permitir ou Bloquear para melhor organizá-las e gerenciá-las.

Para editar uma descrição, faça o seguinte:

  1. Clique no ícone Configurações gerais Ícone de Configurações gerais..
  2. Em Email Security, clique em Permissão / Bloqueio de recebimento.

  3. Na lista do admin de Permissão/Bloqueio de recebimento, siga um destes procedimentos:

    • Selecione uma única entrada Permitir ou Bloquear.
    • Selecione uma combinação de entradas Permitir e Bloquear.
    • Selecione várias entradas de permissão.
    • Selecione várias entradas de bloqueio.

  4. Clique em Editar.

    É exibida uma janela pop-up.

  5. Insira uma descrição nova ou atualizada no campo fornecido.

    Você pode inserir até 250 caracteres.

    Por exemplo, você pode atualizar uma entrada bloqueada para especificar o motivo para bloqueá-la, como "Bloqueada devido a spam".

  6. (Opcional) Se você selecionou uma entrada de permissão ou várias entradas de permissão e Forçar autenticação da mensagem estiver desativada, você poderá ativá-la.

  7. Clique em Salvar para aplicar as alterações.

A descrição agora está atualizada. Isso ajuda você a rastrear o motivo de cada entrada de permissão ou bloqueio.