Política de filtragem de e-mail (AntiSPAM)

Introdução

Importante!

A política AntiSPAM da ANAC mudou. Leia com atenção o texto abaixo e veja como isso afeta a forma como e-mails indesejados são tratados e entregues em sua Caixa de Entrada.

A política de filtragem de e-mail com possível conteúdo malicioso ou de propagandas em massa (SPAM) foi aprimorada. As mensagens de e-mail recebidas são classificadas de acordo com diversos critérios, que analisam tanto o conteúdo da mensagem quanto os metadados. A classificação é feita de forma automática pela ferramenta de AntiSPAM instalada na infraestrutura de TI da ANAC, que apresenta um grau de falso-positivo, ou seja, mensagens que não são SPAM podem ser classificadas como tal, bem como o inverso também pode acontecer.

Anteriormente, as mensagens classificadas com possível conteúdo malicioso ou SPAM eram todas retidas automaticamente, colocadas em quarentena e armazenadas na ferramenta AntiSPAM, sem que o destinatário soubesse da existência do e-email. A orientação era que o usuário que suspeitasse de e-mail não recebido registrasse uma solicitação para a equipe de TI via Portal de Serviços, para que fosse averiguada a possível retenção. Em caso positivo, a mensagem era liberada e entregue ao destinatário original.

Agora essa política foi aprimorada. No caso de mensagens sem risco de segurança detectado, cuja retenção foi feita por suspeita de propagandas em massa (SPAM), as mensagens serão entregues diretamente na pasta de Lixo Eletrônico, no Outlook do destinatário. No caso de mensagens cuja retenção foi feita por suspeita de conteúdo malicioso (malware), as mensagens continuarão a ser retidas, mantidas em quarentena, porém o destinatário começará a receber uma notificação de retenção do e-mail também em sua caixa de Lixo Eletrônico, informando o assunto original, a data, o nome e endereço de e-mail do remetente, além de instruções de como solicitar o acesso ao e-mail, caso o usuário entenda que é um e-mail legítimo, ou seja, um caso de falso-positivo. Essa solicitação será avaliada pela equipe técnica e, caso não apresente riscos para o ambiente de TI, a mensagem será liberada para entrega.

Há ainda uma terceira situação, em que mensagens podem sequer ter sido recebidas pela infraestrutura de e-mail da ANAC. Essa situação pode acontecer por falha técnica no serviço de e-mail do remetente.

É importante frisar que todo o tratamento descrito neste artigo é válido somente para o fluxo de mensagens de entrada, ou seja, as mensagens recebidas pela ANAC.

Em caso de dúvidas, leia as Cartilhas de Segurança Cibernética, em especial aquela que trata de códigos maliciosos. A STI também recomenda a participação no Curso de Segurança Cibernética da ANAC, que regularmente terá novas turmas. Acompanhe pelo Portal de Capacitação.

Tratando o conteúdo do Lixo Eletrônico

Com a adoção da nova política de AntiSPAM, sua pasta Lixo Eletrônico no Outlook passará a receber um número maior de mensagens. Por isso, recomenda-se que, de tempos em tempos, você faça uma triagem, tratando devidamente o SPAM e evitando perder o acesso a mensagens válidas.

A política de bloqueio de remetentes diretamente no servidor (blacklist para todos os destinatários) da ANAC também foi atualizada. A STI não mais bloqueará endereços de e-mail individuais em sua infraestrutura por solicitação de usuários, somente por meio de políticas de segurança da própria STI. O tratamento das mensagens de SPAM para casos específicos deve ser feito usando as ferramentas nativas do Outlook, clicando com o botão direito em cima do e-mail classificado como SPAM e selecionando uma das opções disponíveis, conforme imagem abaixo:

Para fazer o tratamento das mensagens de SPAM, você pode clicar com o botão direito do mouse sobre cada uma delas, ir até o item de menu Lixo Eletrônico e utilizar uma das seguintes opções:

• Bloquear Remetente: o endereço de e-mail de origem será bloqueado pelo Outlook e, portanto, você nunca mais receberá mensagens desse remetente específico;

• Nunca Bloquear Remetente: caso o remetente seja autêntico e a mensagem seja de seu interesse, você pode adicionar o remetente a uma lista permanente de Remetentes Confiáveis. Desse forma, mensagens vindas desse endereço nunca mais serão bloqueadas ou classificadas como SPAM;

• Nunca Bloquear Domínio do Remetente: semelhante à opção acima, mas autorizando as mensagens de uma empresa ou organização inteira, ao invés de um remetente individual. Você precisará fornecer o domínio utilizado nos e-mails da organização como, por exemplo, @icao.int, @embraer.com.br ou @me.gov.br;

• Nunca Bloquear este Grupo ou esta Lista de Endereçamento: semelhante às opções acima, mas autorizando as mensagens recebidas de uma Lista de Distribuição ou Grupo;

• Não é Lixo Eletrônico: essa opção não fará qualquer alteração nas listas de bloqueio ou permissão. Apenas moverá a mensagem para a Caixa de Entrada do Outlook;

• Opções de Lixo Eletrônico: essa opção dará acesso a recursos avançados de gerenciamento de SPAM do Outlook, incluindo o gerenciamento das listas de Remetentes Confiáveis e Remetentes Bloqueados.

Após o tratamento das mensagens consideradas falsos positivos, você pode excluir as demais, clicando com o botão direito do mouse sobre a pasta Lixo Eletrônico e selecionando a opção Esvaziar Pasta.

Reportando mensagens maliciosas

Mesmo com as políticas de bloqueio explicadas acima, é possível que, eventualmente, uma mensagem com código malicioso passe pelos filtros e seja entregue em sua Caixa de entrada como se fosse uma mensagem válida (falso negativo), tratando-se não apenas de um SPAM, mas de um possível incidente de segurança.

Nesse caso, a recomendação é que você abra um chamado no Portal de Serviços para Relatar um Incidente de Segurança da Informação.

Atenção

Para o simples tratamento de SPAM (ou seja, e-mails indesejados, propaganda etc.) utilize os procedimentos descritos mais acima. O reporte de incidente de segurança destina-se apenas àquelas mensagens que, de fato, apresentem um risco de contaminação por código malicioso, roubo de dados ou outras ameaças.