Ir para o conteúdo

Política de Filtragem de E-mails Maliciosos ou de SPAM

Introdução

Importante!

A política AntiSpam da ANAC mudou. Leia com atenção o texto abaixo e veja como isso afeta a forma como e-mails indesejados são tratados e entregues em sua Caixa de Entrada.

A política de filtragem de e-mails com possível conteúdo malicioso ou propagandas em massa (SPAM) foi aprimorada. As mensagens recebidas são classificadas automaticamente pela ferramenta de AntiSpam instalada na infraestrutura de TI, analisando tanto o conteúdo quanto os metadados. No entanto, existe a possibilidade de falsos positivos, onde mensagens legítimas podem ser classificadas como SPAM e vice-versa.

Anteriormente, as mensagens suspeitas de conter conteúdo malicioso ou SPAM eram retidas automaticamente, colocadas em quarentena e armazenadas na ferramenta AntiSpam, sem que o destinatário soubesse da sua existência. Os usuários que suspeitavam de não ter recebido um e-mail legítimo precisavam registrar uma solicitação via Portal de Serviços para que a equipe de TI verificasse a retenção e, se confirmado, liberasse a mensagem.

Novas Melhorias na Política

A política de AntiSpam foi aprimorada para melhor atender às necessidades de segurança e gerenciamento de e-mails dos usuários. Com a adoção da nova política de AntiSpam as mensagens sem risco de segurança detectado, mas suspeitas de serem SPAM, serão colocadas em quarentena e o usuário receberá uma notificação da Central de Segurança da Microsoft na Caixa de Entrada do Outlook, informando sobre a existência de e-mails em quarentena que precisam ser tratados.

Se o usuário identificar que o e-mail é legítimo (falso positivo), poderá liberar a mensagem para a Caixa de Entrada, caso o e-mail seja considerado SPAM, o usuário pode optar por bloquear o remetente, evitando o recebimento de novos e-mails desse endereço.

Importante!

Recomenda-se que, ao receber uma notificação da Central de Segurança da Microsoft, o usuário analise os e-mails em quarentena pois os e-mails em quarentena serão retidos por 30 dias. Após esse período, se não forem tratados, serão descartados.

Mensagens Suspeitas de SPAM (Tratando conteúdo em quarentena)

O tratamento das mensagens de SPAM deve ser realizado pelo próprio usuário por intermédio das ferramentas nativas do Outlook, após o usuário abrir a mensagem da Central de Segurança da Microsoft serão apresentadas as seguintes opções:

  • Revisar Mensagem: Redireciona para a página de quarentena para tratar as mensagens.
  • Liberar: Libera a mensagem de forma instantânea para a Caixa de entrada.

  • Bloquear Remetente: Bloqueia o remetente para não receber novos e-mail.

    Bloquear remetente

As mensagens suspeitas de SPAM sem risco de segurança detectado também poderão ser tratadas na página de quarentena, conforme instruções abaixo:

  • Liberar mensagem: Selecione o e-mail desejado, clique no botão “marca de seleção” e após clique em “relatar mensagem como livre de ameaças”. Por fim, clique em “Mensagem da versão”.

    Bloquear remetente

  • Permitir ou bloquear remetente: Selecione o e-mail desejado, clique nos “três pontinhos” e após clique em “Permitir remetente” ou “Bloquear remetente”, conforme o caso. Por fim, clique em “Mensagem da versão”.

    Bloquear remetente

Mensagens Suspeitas de Conteúdo Malicioso (Malware)

No caso de mensagens cuja retenção foi feita por suspeita de conteúdo malicioso (malware), as mensagens continuarão a ser retidas, mantidas em quarentena, porém o destinatário começará a receber uma notificação de retenção do e-mail, informando o assunto original, a data, o nome e endereço de e-mail do remetente, além de instruções de como solicitar o acesso ao e-mail, caso o usuário entenda que é um e-mail legítimo, ou seja, um caso de falso-positivo. Essa solicitação será avaliada pela equipe técnica e, caso não apresente riscos para o ambiente de TI, a mensagem será liberada para entrega.

Desbloqueio de Mensagens Retidas pelo Servidor

Podem ocorrer falsos positivos, onde endereços de e-mail válidos são incluídos em uma relação de domínios considerados hostis a infraestrutura tecnológica. Nesse caso, os e-mails ficam retidos no servidor e não chegam à caixa de entrada do usuário.

Se você identificar que um e-mail válido não foi recebido, sugerindo que o endereço está nesta relação, pode solicitar uma análise para autorização via portal de serviços. Isso permitirá que o endereço seja verificado e autorizado a enviar mensagens para sua caixa de entrada.

Solicitação de Desbloqueio de mensagens retidas pelo servidor:

  1. Abra um chamado no Portal de Serviços para Liberar e-mail/spam retido ou anexo bloqueado.
  2. Submeta uma solicitação de autorização, mencionando o endereço de e-mail específico.
  3. Aguarde a análise da equipe responsável, que verificará a situação e tomará as medidas necessárias para liberar o endereço.

Reportando mensagens maliciosas

Mesmo com as políticas de bloqueio explicadas acima, é possível que, eventualmente, uma mensagem com código malicioso passe pelos filtros e seja entregue em sua Caixa de entrada como se fosse uma mensagem válida (falso negativo), tratando-se não apenas de um SPAM, mas de um possível incidente de segurança.

Nesse caso, a recomendação é que você abra um chamado no Portal de Serviços para Relatar um Incidente de Segurança da Informação.

Atenção

Para o simples tratamento de SPAM (ou seja, e-mails indesejados, propaganda etc.) utilize os procedimentos descritos mais acima. O reporte de incidente de segurança destina-se apenas àquelas mensagens que, de fato, apresentem um risco de contaminação por código malicioso, roubo de dados ou outras ameaças.

Observações Importantes

  • O tratamento descrito aplica-se exclusivamente ao fluxo de mensagens de entrada, ou seja, às mensagens recebidas.
  • Recomenda-se que os usuários fiquem atentos às notificações e sigam as orientações fornecidas para garantir que e-mails legítimos sejam devidamente tratados e acessados quando necessário.
  • Há casos em que mensagens podem não ser recebidas pela infraestrutura de e-mail devido a falhas técnicas no serviço do remetente.

Em caso de dúvidas, leia as Cartilhas de Segurança Cibernética, em especial aquela que trata de códigos maliciosos. A STD também recomenda a participação no Curso de Segurança Cibernética da ANAC, que regularmente terá novas turmas. Acompanhe pelo Acompanhe pelo Portal de Capacitação.