Ir para o conteúdo

Política de Filtragem de E-mails Maliciosos ou de SPAM

Introdução

Importante!

A política AntiSpam da ANAC mudou. Leia com atenção o texto abaixo e veja como isso afeta a forma como e-mails indesejados são tratados e entregues em sua Caixa de Entrada.

A política de filtragem de e-mails com possível conteúdo malicioso ou propagandas em massa (SPAM) foi aprimorada. As mensagens recebidas são classificadas automaticamente pela ferramenta de AntiSpam instalada na infraestrutura de TI, analisando tanto o conteúdo quanto os metadados. No entanto, existe a possibilidade de falsos positivos, onde mensagens legítimas podem ser classificadas como SPAM e vice-versa.

Anteriormente, as mensagens suspeitas de conter conteúdo malicioso ou SPAM eram retidas automaticamente, colocadas em quarentena e armazenadas na ferramenta AntiSpam, sem que o destinatário soubesse da sua existência. Os usuários que suspeitavam de não ter recebido um e-mail legítimo precisavam registrar uma solicitação via Portal de Serviços para que a equipe de TI verificasse a retenção e, se confirmado, liberasse a mensagem.

Novas Melhorias na Política

A política de AntiSpam foi aprimorada para melhor atender às necessidades de segurança e gerenciamento de e-mails dos usuários. Com a adoção da nova política de AntiSpam as mensagens sem risco de segurança detectado, mas suspeitas de serem SPAM, serão colocadas em quarentena e o usuário receberá uma notificação da Central de Segurança da Microsoft na Caixa de Entrada do Outlook, informando sobre a existência de e-mails em quarentena que precisam ser tratados.

Se o usuário identificar que o e-mail é legítimo (falso positivo), poderá liberar a mensagem para a Caixa de Entrada, caso o e-mail seja considerado SPAM, o usuário pode optar por bloquear o remetente, evitando o recebimento de novos e-mails desse endereço.

Importante!

Recomenda-se que, ao receber uma notificação da Central de Segurança da Microsoft, o usuário analise os e-mails em quarentena pois os e-mails em quarentena serão retidos por 30 dias. Após esse período, se não forem tratados, serão descartados.

Mensagens Suspeitas de SPAM (Tratando conteúdo em quarentena)

O tratamento das mensagens de SPAM deve ser realizado pelo próprio usuário por intermédio das ferramentas nativas do Outlook, após o usuário abrir a mensagem da Central de Segurança da Microsoft serão apresentadas as seguintes opções:

  • Revisar Mensagem: Redireciona para a página de quarentena para tratar as mensagens.
  • Liberar: Libera a mensagem de forma instantânea para a Caixa de entrada.

  • Bloquear Remetente: Bloqueia o remetente para não receber novos e-mail.

    Bloquear remetente

As mensagens suspeitas de SPAM sem risco de segurança detectado também poderão ser tratadas na página de quarentena, conforme instruções abaixo:

  • Liberar mensagem: Selecione o e-mail desejado, clique no botão “marca de seleção” e após clique em “relatar mensagem como livre de ameaças”. Por fim, clique em “Mensagem da versão”.

    Bloquear remetente

  • Permitir ou bloquear remetente: Selecione o e-mail desejado, clique nos “três pontinhos” e após clique em “Permitir remetente” ou “Bloquear remetente”, conforme o caso. Por fim, clique em “Mensagem da versão”.

    Bloquear remetente

Mensagens Suspeitas de Conteúdo Malicioso (Malware)

No caso de mensagens cuja retenção foi feita por suspeita de conteúdo malicioso (malware), as mensagens continuarão a ser retidas, mantidas em quarentena, porém o destinatário começará a receber uma notificação de retenção do e-mail, informando o assunto original, a data, o nome e endereço de e-mail do remetente, além de instruções de como solicitar o acesso ao e-mail, caso o usuário entenda que é um e-mail legítimo, ou seja, um caso de falso-positivo. Essa solicitação será avaliada pela equipe técnica e, caso não apresente riscos para o ambiente de TI, a mensagem será liberada para entrega.

Desbloqueio de Mensagens Retidas pelo Servidor

Podem ocorrer falsos positivos, onde endereços de e-mail válidos são incluídos em uma relação de domínios considerados hostis a infraestrutura tecnológica. Nesse caso, os e-mails ficam retidos no servidor e não chegam à caixa de entrada do usuário.

Se você identificar que um e-mail válido não foi recebido, sugerindo que o endereço está nesta relação, pode solicitar uma análise para autorização via portal de serviços. Isso permitirá que o endereço seja verificado e autorizado a enviar mensagens para sua caixa de entrada.

Solicitação de Desbloqueio de mensagens retidas pelo servidor:

  1. Abra um chamado no Portal de Serviços para Liberar e-mail/spam retido ou anexo bloqueado.
  2. Submeta uma solicitação de autorização, mencionando o endereço de e-mail específico.
  3. Aguarde a análise da equipe responsável, que verificará a situação e tomará as medidas necessárias para liberar o endereço.

Reportando Mensagens Maliciosas Para Análise Técnica

Mesmo com as políticas de bloqueio explicadas acima, é possível que, eventualmente, uma mensagem com código malicioso passe pelos filtros e seja entregue em sua Caixa de Entrada como se fosse uma mensagem válida (falso negativo). Isso configura não apenas um SPAM, mas um possível incidente de segurança.

Nesse caso, a recomendação é que você abra um chamado no Portal de Serviços para Relatar um Incidente de Segurança da Informação, anexando o cabeçalho do e-mail suspeito.

Atenção

Para o simples tratamento de SPAM (ou seja, e-mails indesejados, propaganda etc.) utilize os procedimentos descritos mais acima. O reporte de incidente de segurança destina-se apenas àquelas mensagens que, de fato, apresentem um risco de contaminação por código malicioso, roubo de dados ou outras ameaças.

Guia: Como Obter o Cabeçalho do E-mail

Para que a equipe de segurança possa rastrear a origem real do ataque, capturas de tela (prints) ou o encaminhamento simples da mensagem não são suficientes. É necessário extrair o cabeçalho técnico (internet headers) do e-mail suspeito.

Siga as instruções abaixo para obter esses dados antes de abrir o chamado:

Para Outlook na Web (Outlook.com/Office 365)

  1. Abra o e-mail desejado clicando sobre ele.
  2. Clique na seta no canto superior direito da mensagem e selecione "Exibir detalhes da mensagem". Outlook na Web
  3. Uma nova janela abrirá contendo o cabeçalho e o código fonte do e-mail. Outlook na Web
  4. Selecione todo o texto dentro dessa caixa e copie.
  5. Cole o conteúdo copiado no campo "Descrição" do seu chamado no Portal de Serviços

Para Outlook Desktop (Windows/Mac)

  1. Abra o e-mail desejado (dê um clique duplo para abrir o e-mail em janela separada).
  2. Na aba Arquivo (no topo à esquerda), selecione "Propriedades" Outlook Desktop Outlook Desktop
  3. Na janela que abrir, procure a seção "Cabeçalhos da Internet" (parte inferior da janela). Outlook Desktop
  4. Selecione todo o texto dentro dessa caixa e copie.
  5. Cole o conteúdo copiado no campo "Descrição" do seu chamado no Portal de Serviços

Por que Fornecer o Cabeçalho do E-mail é Importante?

O cabeçalho contém metadados técnicos essenciais, tais como:

  • Remetente real (que muitas vezes é mascarado na visualização comum).
  • Servidores de origem e rota por onde a mensagem passou.
  • Data e hora exatas do envio e recebimento.
  • Protocolos de autenticação.

Em casos de phishing ou spoofing, esses dados são a única forma de rastrear a verdadeira origem do ataque.