Professional Documents
Culture Documents
| wagapto@edefense.com.br | www.wellingtonagapto.org
ndice de contedo
3
CAPTULO UM
SOBRE A PROTEO ANTISPAM
4
Sobre a proteo Antispam
Entendendo a proteo
Diversas so as tcnicas utilizadas nos dias de hoje para enviar spam para a sua
organizao, importante sempre termos conscincia de que nenhuma
ferramenta capaz de eliminar 100% de todos os spams, fazendo com que
nenhum spam nunca chegue a sua mailbox; Entretanto, o Microsoft Exchange
Server 2013 trabalha com mtodo de camadas para proteger a sua
organizao.
5
CAPTULO DOIS
AGENTES ANTISPAM
6
Agentes Antispam
Em servidores de caixa de correio
8
Agentes Antispam
Em servidores de Transporte de borda
9
Agentes Antispam
Em servidores de Transporte de borda
10
CAPTULO TRS
FILTRAGEM POR REMETENTE
11
Filtragem por remetente
Sobre o filtro de remetente
12
Filtragem por remetente
Administrando o filtro de remetente
Como bloquear remetentes, domnios e subdomnios: neste exemplo iremos
configurar o agente de Filtro de Remetentes para bloquear mensagens de
spam@spam.com e spam2@spam2.com, mensagens do domnio spam2.com e
mensagens do subdomnio e domnio spam3.com.
13
CAPTULO QUATRO
ID DE REMETENTE
14
ID de Remetente
Sobre ID de remetente
15
ID de Remetente
Administrando o agente ID de remetente
16
CAPTULO CINCO
FILTRAGEM DE CONTEDO
17
Filtragem de contedo
Sobre o agente filtragem de contedo
Excluir mensagem
Rejeitar mensagem
Colocar mensagem em quarentena
Por exemplo, voc pode determinar que mensagens com classificao de SCL 9
ou superior sejam excludas, mensagens com classificao de SCL 7 sejam
rejeitadas e mensagens com classificao de SCL 6 sejam colocadas em
quarentena.
18
Filtragem de contedo
Sobre o agente filtragem de contedo
19
Filtragem de contedo
Sobre o agente filtragem de contedo
Neste exemplo iremos excluir uma mensagem com SCL de nmero 9, Rejeitar
uma de nmero 8 e enviar a de nmero 7 para a quarentena.
20
CAPTULO SEIS
REPUTAO DO REMETENTE
21
Reputao do remetente
Sobre o agente reputao do remetente
22
CAPTULO SETE
FILTRAGEM DE CONEXO
23
Filtragem de conexo
Sobre filtragem de conexo
A filtragem de conexo um recurso antispam fornecido pelo agente Filtragem
de Conexo, que s disponibilizado em servidores de Transporte de Borda
Lista de Bloqueios de IP
Provedores de Lista de Bloqueios de IP
Lista de Permisses de IP
Provedores de Lista de Permisses de IP
24
Filtragem de conexo
Administrando a filtragem de conexo
25
CAPTULO OITO
FILTRAGEM DE DESTINATRIO
26
Filtragem de destinatrio
Sobre filtragem de destinatrio
27
Filtragem de destinatrio
Administrando a filtragem de destinatrio
28
CAPTULO NOVE
FILTRAGEM DE ANEXOS
29
Filtragem de anexos
Sobre a filtragem de anexo
30
Filtragem de anexos
Administrando a filtragem de anexo
31
Filtragem de anexos
Administrando a filtragem de anexo
32
CAPTULO DEZ
CARIMBOS ANTISPAM
33
Carimbos Antispam
Noes bsicas sobre carimbos antispam
Exemplo:
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;
CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;
PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;
MIME:MimeCompliance
34
Carimbos Antispam
Visualizando os carimbos antispam no Office 2013
35
Carimbos Antispam
Visualizando os carimbos antispam no Office 2013
X-MS-Exchange-Organization-PCL:7
X-MS-Exchange-Organization-SCL:6
X-MS-Exchange-Organization-Antispam-Report: DV:3.1.3924.1409;
36
Carimbos Antispam
Informaes de filtro em um relatrio antispam
Carimbo Descrio
37
Carimbos Antispam
Informaes de filtro em um relatrio antispam
Carimbo Descrio
38
Carimbos Antispam
Informaes de filtro em um relatrio antispam
Carimbo Descrio
39
Carimbos Antispam
Informaes de filtro em um relatrio antispam
Cari Descrio
mbo
SCL O SCL (nvel de confiana de spam) da mensagem exibe a classificao da mensagem,
com base em seu contedo. O agente do Filtro de Contedo usa a tecnologia
Microsoft SmartScreen para avaliar o contedo de uma mensagem e atribuir uma
classificao SCL a cada mensagem. O valor de SCL est entre 0 e 9, em que 0
considerado a menor probabilidade de spam e 9 considerado a maior probabilidade
de spam. As aes que o Exchange e o Outlook adotam dependem das configuraes
de limites de SCL.
PCL O carimbo de nvel de confiana de phishing (PCL) mostra a classificao da
mensagem, com base em seu contedo, e aplicado quando a mensagem
processada pelo agente Filtro de Contedo. Esse status pode ser retornado como um
dos seguintes valores:
Neutral O contedo da mensagem provavelmente no phishing.
Suspicious O contedo da mensagem provavelmente phishing.
O valor do PCL pode variar de 1 a 8. Uma classificao de PCL de 1 a 3 retorna um
status de Neutral. Isso significa que o contedo da mensagem provavelmente no
phishing. Uma classificao PCL de 4 a 8 retorna um status de Suspicious. Isso significa
que a mensagem provavelmente phishing.
Os valores so usados para determinar que ao o Outlook toma em relao s
mensagens. O Outlook usa o carimbo PCL para bloquear o contedo de mensagens
suspeitas.
SA O carimbo SA (ao de assinatura) indica que a mensagem foi recuperada ou excluda
por causa de uma assinatura encontrada na mensagem.
40
Concluso
Com isto terminamos este projeto que tem como objetivo divulgar as
funcionalidades bsicas e auxiliar os administradores do Microsoft
Exchange Server 2013 a proteger sua organizao atravs do Antispam
nativo na ferramenta, espero que tenha sido til e fiquem a vontade para
sugerir melhorias e temas para e-books futuros.
41