Filtro de Spam do Office 365: Configuração e Configuração

Tutoriais

Pelo menos, os emails indesejados são um incômodo. No entanto, essas mensagens não solicitadas também representam uma verdadeira ameaça quando contêm anexos maliciosos ou malware. Felizmente, as organizações que utilizam o Microsoft 365 podem proteger suas caixas de correio automaticamente separando emails indesejados da comunicação legítima.

A Proteção Online do Exchange (EOP) é a principal ferramenta de segurança para assinaturas do Microsoft 365. Administradores de segurança utilizam o EOP para criar políticas e filtros contra malware, spam e outras ameaças por email. Note que anteriormente, os administradores podiam acessar o EOP a partir do centro de administração do Exchange. Hoje, o EOP faz parte do portal Microsoft 365 Defender para proteção avançada e controle, e você pode obter o EOP como parte do Exchange Online ou como um serviço independente.

Este blog explica como funciona a filtragem de emails do Office 365 e detalha as tecnologias incluídas no EOP. Continue lendo para aprender como configurar corretamente suas políticas de filtro de spam de entrada e saída no EOP.

Como Funciona o Filtro de Spam?

A filtragem de spam da Microsoft com a Proteção Online do Exchange (EOP) baseia-se em ameaças de spam e phishing previamente identificadas, bem como em feedback coletado dos usuários do Outlook.com para detectar emails indesejados. O spam identificado é automaticamente classificado e separado das mensagens legítimas de entrada. O filtro de spam do O365 evita que as caixas de entrada sejam inundadas com emails inúteis e garante uma comunicação tranquila dentro e fora da rede de uma organização.

As tecnologias abaixo compõem as configurações antispam do EOP:

  • Filtragem de spam (conteúdo): Você pode configurar políticas anti-spam no EOP para que as mensagens de entrada sejam classificadas com base nas seguintes decisões:
    • Spam
    • Spam de alta confiança
    • Email em massa
    • Email de phishing
    • Email de phishing de alta confiança

A política anti-spam permite definir as ações para cada decisão e configurar as configurações de notificação correspondentes.

  • Filtragem de spam de saída: Você também pode configurar a filtragem de spam de saída no EOP para evitar que os usuários de sua organização enviem spam intencionalmente ou involuntariamente, limitando as mensagens de saída e monitorando o spam no conteúdo.
  • Filtragem de conexão: Você pode configurar a filtragem com base em endereços IP para identificar fontes de email boas e ruins em uma conexão de email de entrada. Especifique endereços IP ou intervalos para a Lista de Permissões de IP e a Lista de Bloqueio de IP e aproveite a lista segura mantida pela Microsoft.
  • Inteligência de engano: Para proteção contra enganos, configure políticas anti-phishing no EOP. Outras formas de combate a enganos no EOP incluem autenticação de e-mail e insights de inteligência de engano.

Como Configurar a Política de Filtro de Spam do Office 365

Em ambientes do Microsoft 365, uma política anti-spam inclui dois elementos a serem configurados:

  • Política de filtro de spam: Define as ações e opções de notificação relacionadas aos resultados de filtragem de spam.
  • Regra de filtro de spam: Refere-se à prioridade da política de filtro de spam, além dos destinatários a quem a política se aplica.

Nota: Ao criar uma nova política anti-spam, você está criando uma regra de filtro de spam e a política de filtro de spam associada. Se você excluir uma política, ambos os elementos também serão excluídos.

Organizações que utilizam o Microsoft 365 possuem uma política anti-spam Padrão incorporada que pode ser visualizada e modificada a partir do portal do Microsoft 365 Defender. Essa política possui o valor de prioridade mais baixo e não oferece proteção eficaz contra spam.

Por esse motivo, a Microsoft recomenda que os administradores de segurança configurem suas próprias configurações de filtro de spam personalizadas de acordo com as necessidades de seus ambientes. Para simplificar a configuração, o Microsoft 365 Defender fornece dois níveis de segurança incorporados, Padrão e Restrito, cada um com suas configurações predefinidas detalhadas abaixo.

Criando a política de anti-spam de entrada no Microsoft 365 Defender

Você pode criar uma política de anti-spam de entrada personalizada e a regra de filtro de spam correspondente seguindo as etapas abaixo:

  1. Acesse a página Políticas de anti-spam digitando https://security.microsoft.com/antispam em seu navegador.

Nota: Você também pode ir para a página de políticas de anti-spam usando https://security.microsoft.com, depois clicando em Email & Colaboração > Políticas & Regras > Políticas de ameaças > Anti-spam em Políticas.

  1. Clique em + Criar política e escolha Entrada na lista suspensa.

  1. A primeira página do assistente de criação de política é a Página para nomear sua política. Defina as seguintes configurações:
  • Nome: Adicione um nome descritivo e único para sua política.
    • Descrição: Insira uma descrição adequada (opcional).

Clique em Próximo para continuar.

  1. Na página Usuários, grupos e domínios, adicione os destinatários internos afetados pela política de filtro de spam:
  • Usuários: usuários de email, contatos ou caixas de correio dentro de sua organização
  • Grupos: Grupos do Microsoft 365, grupos de segurança habilitados para email ou grupos de distribuição
  • Domínios: destinatários nos domínios aceitos na sua empresa

Digite um valor em cada caixa e selecione aquele que você precisa dos resultados exibidos. Você pode remover um valor clicando no x ao lado dele. Você também pode selecionar a caixa de seleção ao lado de Excluir esses usuários, grupos e domínios para adicionar destinatários a serem excluídos da política que você está criando.

Nota: Adicione um asterisco (*) em qualquer caixa para visualizar todos os valores disponíveis.

Clique em Próximo para continuar.

  1. A terceira página é Limite de email em massa & propriedades de spam. Configure as seguintes configurações:
  • Limite de email em massa: Defina o Nível de Reclamação em Massa (BCL) de mensagens que podem acionar uma ação para o Massa veredito de filtragem de spam. Quanto maior o número, mais emails em massa passarão para sua caixa de entrada e vice-versa. Você pode configurar esse valor como achar melhor; no entanto, o Microsoft possui as configurações pré-definidas abaixo:

Padrão Standard Strict
Limite de e-mail em massavalor 7 6 4
  • Aumentar pontuação de spam e Marcar como spam: Parte das configurações do Advanced Spam Filter (ASF), essa opção está desativada por padrão.
  • Contém idiomas específicos: Isso está desativado por padrão. Quando você seleciona Ativado no menu suspenso, uma caixa aparece e você pode adicionar o idioma do correio que considera como spam.
  • Destes países: Isso também está desativado por padrão. Se desejar definir e-mails como spam de países específicos, simplesmente escolha Ativado no menu suspenso e adicione os países.
  • Modo de teste: Também parte da configuração do ASF, essa opção está desativada por padrão.

Nota: O ASF é um método mais agressivo para filtrar e-mails de spam. A Microsoft recomenda manter os valores padrão Desativado, pois você pode obter um grande número de falsos positivos, que não podem ser relatados como tal com a configuração do ASF ativada.

Clique em Próximo para continuar para a próxima etapa.

  1. A página Ações é onde você escolhe o que acontece com as mensagens com base nas decisões de filtragem de spam que recebem. Antes de configurar as configurações aqui, é importante entender o que cada ação significa:
  • Mover mensagem para a pasta Lixo Eletrônico: O email é entregue na caixa de correio e depois movido para a pasta de lixo.
  • Adicionar cabeçalho X: Isso adiciona um cabeçalho X à mensagem antes de ser entregue na caixa de correio. Você pode escolher o nome do campo do cabeçalho X na caixa Adicionar este texto de cabeçalho X .
  • Preceder a linha do assunto com texto: O email é entregue na caixa de correio e depois movido para o Lixo Eletrônico, mas você pode adicionar um texto no início da linha do assunto. Insira o texto na caixa Preceder a linha do assunto com este texto .
  • Redirecionar mensagem para endereço de email: Isso encaminha o email para outros destinatários em vez do usuário pretendido. Você pode especificar o(s) novo(s) destinatário(s) na caixa Redirecionar para este endereço de email .
  • Excluir mensagem: O email e todos os seus anexos são excluídos automaticamente.
  • Isolar mensagem: A mensagem é enviada para quarentena. Você pode escolher por quanto tempo o email deve permanecer lá usando a caixa Manter o spam em quarentena por este número de dias . Quando você seleciona essa ação, também deve definir a política de quarentena na caixa Selecionar política de quarentena que aparece.
  • Sem ação: Como o nome sugere, nenhuma ação é tomada e a mensagem é entregue normalmente.
Now that you know what each action does, you can configure these settings based on your requirements. Microsoft offers the following preset settings:

Padrão Padrão Estrito
Spam Mover mensagem para pasta de Email Indesejado Mover mensagem para pasta de Email Indesejado Mensagem em quarentena
Spam de alta confiança Mensagem em quarentena Mensagem em quarentena Mensagem em quarentena
Phishing Mensagem em quarentena Mensagem em quarentena Mensagem em quarentena
Phishing de alta confiança Mensagem em quarentena Mensagem em quarentena Mensagem em quarentena
Em massa Mover mensagem para pasta de Email Indesejado Mover mensagem para pasta de Email Indesejado Mensagem em quarentena
Manter spam em quarentena por tantos dias 15 dias 30 dias 30 dias
  • Dicas de segurança: As dicas estão ativadas por padrão. Você pode desativá-las desmarcando a caixa de seleção.
  • Purga automática de hora zero (ZAP): O ZAP encontra e toma medidas sobre e-mails enviados para caixas de correio do Exchange Online. Essa função e suas configurações correspondentes estão ativadas por padrão.

Clique em Próximo para continuar.

  1. A página de Lista de permissões e bloqueios permite que você especifique quais endereços de e-mail ou domínios podem contornar a filtragem de spam. Além disso, você pode adicionar remetentes e domínios bloqueados. Configure as listas aqui seguindo as etapas abaixo:
  • Permitido:
    • Para gerenciar Remetentes, clique em Gerenciar (n) remetente(s). Selecione +Adicionar remetentes no menu suspenso que aparece e adicione o endereço de e-mail do remetente. Por fim, clique em Adicionar remetentes.
    • Clique em Permitir domínios para personalizar os domínios. Na nova aba, escolha +Adicionar domínios e insira o domínio. Quando terminar, clique em Adicionar domínios.
  • Bloqueado: O processo de adicionar remetentes e/ou domínios bloqueados é basicamente o mesmo que o descrito acima.

Clique em Próximo para continuar.

  1. Na página de Avaliação, você pode revisar todas as configurações que escolheu. Você pode Editar uma seção específica ou simplesmente clicar em Voltar para retornar às páginas anteriores. Por fim, selecione Criar e clique em Concluído na página de confirmação.

Criando a política de anti-spam de saída no Microsoft 365 Defender

Se um usuário em sua organização estiver enviando emails de spam deliberadamente ou acidentalmente, o EOP possui controles para spam de saída para proteger os destinatários:

  • Segregação do tráfego de email de saída: O EOP examina cada mensagem de saída. Quando um email é determinado como spam, ele é entregue a partir de um pool de endereços IP secundários menos confiáveis conhecido como o pool de entrega de alto risco.
  • Desabilitação de contas que enviam muito spam ou muitos emails em um curto espaço de tempo: Todas as contas são monitoradas para que não ultrapassem um limite de email específico. Quando esse limite é atingido, a conta é desativada.
  • Monitoramento da reputação do endereço IP de origem: O Microsoft 365 verifica diversas listas de bloqueio de IP de terceiros e gera um alerta se sua organização estiver usando um endereço IP encontrado em alguma dessas listas.

Agora que você sabe como o EOP controla o spam de saída, você pode criar políticas de anti-spam de saída personalizadas:

  1. Acesse a página de Políticas de anti-spam digitando https://security.microsoft.com/antispam em seu navegador.

Nota: Você também pode ir para a página de políticas anti-spam usando https://security.microsoft.com, depois clicando em Email & Colaboração > Políticas & Regras > Políticas de ameaças > Anti-spam sob Políticas.

  1. Clique em + Criar política e escolha Saída na lista suspensa.

  1. A primeira página do assistente de criação de política é a Nomeie sua página de política. Defina as seguintes configurações:
  • Nome: Adicione um nome descritivo e único para sua política.
  • Descrição: Insira uma descrição adequada (opcional).

Clique em Próximo quando terminar.

  1. Esta é a página Usuários, grupos e domínios onde você precisa adicionar os destinatários internos afetados pela política de filtro de spam de saída:
  • Usuários: Estes são os usuários de email, contatos ou caixas de correio dentro de sua organização.
  • Grupos: Grupos do Microsoft 365, grupos de segurança habilitados para email ou grupos de distribuição.
  • Domínios: Isso incluirá todos os destinatários nos domínios aceitos na sua empresa.

Digite um valor em cada caixa e selecione aquele que você precisa dos resultados exibidos. Você pode remover um valor clicando no X ao lado dele. Você também pode selecionar a caixa de seleção ao lado de Excluir esses usuários, grupos e domínios para adicionar destinatários que são exceções à política que você está criando.

Nota: Adicione um asterisco (*) em qualquer caixa para visualizar todos os valores disponíveis.

Clique em Próximo para continuar.

  1. Na página Configurações de proteção, configure as seguintes configurações:
  • Limites de mensagens: Personalize os limites de emails de saída nas caixas de correio do Exchange Online. Digite o valor ou use as setas em cada uma das caixas descritas abaixo. O valor pode variar de 0 (padrão) a 10.000.
    • Definir um limite de mensagem externa refere-se ao número máximo de destinatários externos em uma hora.
    • Definir um limite de mensagem interna é o número máximo de destinatários internos em uma hora.
    • Definir um limite de mensagem diária é o número máximo de todos os destinatários (externos e internos) por dia.
  • Restrição colocada em usuários que atingem o limite de mensagens: Defina a ação se um usuário exceder os limites de mensagens que você definiu anteriormente.
    • Restringir o usuário de enviar e-mail até o dia seguinte: Os usuários serão proibidos de enviar mensagens adicionais por 24 horas. Os administradores de segurança não podem remover essa restrição. Notificações são enviadas para o usuário bloqueado e os administradores.
    • Restringir o usuário de enviar e-mail: Com esta opção, os usuários serão adicionados à lista de Usuários Restritos . Eles não poderão enviar nenhuma mensagem até que um administrador os remova manualmente da lista.
    • Sem ação, apenas alerta: Os usuários não são restritos, mas notificações são enviadas.
  • Regras de Encaminhamento: Gerencie o encaminhamento automático de e-mails escolhendo uma das opções da lista suspensa:
  • Automático – Controlado pelo Sistema: Por padrão, o spam de saída é filtrado para controlar o encaminhamento de e-mails externos.
  • Desativado – O encaminhamento está desativado: O encaminhamento automático de e-mails externos está desativado.
    • Ativado – O encaminhamento está ativado: O encaminhamento automático de e-mails externos está ativado.
  • Notificações: Especifique usuários adicionais que receberão notificações sobre e-mails de spam de saída:
    • Enviar uma cópia de e-mails suspeitos de saída que excedam esses limites para esses usuários e grupos: Ative essa configuração selecionando a caixa de seleção ao lado dela. Feito isso, um campo de texto aparecerá no qual você pode adicionar os endereços de e-mail dos destinatários para incluir no campo Cco das mensagens suspeitas.
    • Notificar esses usuários e grupos se um remetente for bloqueado devido ao envio de spam de saída: Quando você seleciona esta caixa de seleção, pode adicionar os endereços de e-mail dos destinatários que deseja notificar no caso de um usuário ser bloqueado por enviar mensagens de spam.

Clique em Próximo para continuar.

  1. Na página de Análise, você pode rever todas as configurações que escolheu. Você pode Editar uma seção específica ou simplesmente clicar em Voltar para retornar às páginas anteriores. Por fim, selecione Criar e clique em Concluído na página de confirmação.

Como Configurar o Filtro de Conexão

O filtro de conexão no EOP é usado para identificar quais servidores de email são bons e ruins através de seus endereços IP. No Microsoft 365 Defender, as políticas antispam incluem uma política de filtro de conexão padrão que ajuda a reduzir o número de mensagens de spam que chegam à sua caixa de correio, bloqueando-as na origem.

A política de filtro de conexão padrão possui três componentes principais:

  • Lista de Permissão de IP: Ao adicionar servidores de email de origem a esta lista, todas as mensagens recebidas desses servidores não passam pelo filtro de spam e são entregues diretamente à caixa de correio. Você pode especificar servidores usando endereços IP ou faixas de endereços IP.
  • Lista de Bloqueio de IP: Ao adicionar servidores de email de origem a esta lista, todas as mensagens recebidas desses servidores são automaticamente bloqueadas e rejeitadas. Você pode adicionar servidores usando endereços IP ou faixas de endereços IP.
  • Lista de Segurança: Esta é uma “lista de permissão” gerenciada pela Microsoft e você não pode editá-la. Todas as mensagens recebidas de servidores de email de origem encontrados aqui ignoram o filtro de spam. É importante observar que você pode desativar esta lista se necessário.

Modificando a política de filtro de conexão padrão no Microsoft 365 Defender

Embora você não possa criar uma nova política de filtro de conexão, pode configurar a padrão seguindo os passos abaixo:

  1. Acesse a página Políticas Anti-spam inserindo https://security.microsoft.com/antispam em seu navegador.

Nota: Você também pode ir para a página de políticas anti-spam usando https://security.microsoft.com, clicando em Email & Colaboração > Políticas & Regras > Políticas de Ameaças > Anti-spam sob Políticas.

  1. Clique em Política de filtro de conexão (Padrão).

  1. Neste painel, você pode configurar as configurações abaixo para bloquear remetentes no Office 365:
  • Descrição: Clique em Editar descrição para adicionar um texto descritivo opcional para a política. Pressione Salvar assim que terminar.

  • Filtro de conexão: Clique em Editar política de filtro de conexão para personalizar as seguintes configurações:
    • Sempre permitir mensagens provenientes dos seguintes endereços IP ou intervalo de endereços: Aqui é onde você pode adicionar um único IP, um intervalo de IPs ou um IP CIDR à Lista de Permissão de IPs.
    • Sempre bloquear mensagens provenientes dos seguintes endereços IP ou intervalo de endereços: Aqui é onde você pode adicionar um único IP, um intervalo de IPs ou um IP CIDR à Lista de Bloqueio de IPs.
    • Ativar lista segura: Habilite a lista segura selecionando a caixa de seleção ou mantenha-a desabilitada (padrão).

Clique em Salvar quando terminar.

Como Remover Políticas Personalizadas de Anti-spam

Embora você não possa excluir uma política padrão, pode facilmente remover uma política personalizada de anti-spam seguindo estas etapas:

  1. Acesse a página Políticas de anti-spam digitando https://security.microsoft.com/antispam em seu navegador.

Nota: Você também pode ir para a página de políticas anti-spam usando https://security.microsoft.com, depois clicando em Email & Collaboration > Policies & Rules > Threat policies > Anti-spam sob Policies.

  1. Clique na política que deseja remover.
  2. Na janela pop-up, selecione Excluir política, depois clique em Sim na janela de confirmação que aparece.

Nota: Quando você exclui uma política anti-spam personalizada, a regra anti-spam correspondente também é removida.

Gerenciando Erros no Filtro de Spam

Como nenhum sistema é perfeito, e-mails bons podem às vezes ser definidos como spam (falso positivo) e, ao mesmo tempo, algumas mensagens de spam podem passar pela política de filtragem e chegar à sua caixa de correio (falso negativo). Você pode implementar as melhores práticas de filtro de spam do Office 365 para reduzir essas ocorrências o máximo possível:

  • Certifique-se de ter as configurações de e-mail em massa adequadas: Verifique se o nível de reclamação em massa (BCL) que você definiu anteriormente em suas políticas anti-spam personalizadas é adequado para sua organização. Você pode ajustar o BCL com base no número de e-mails em massa que envia e recebe.
  • Revise os cabeçalhos de mensagem anti-spam: Esses podem ajudá-lo a entender por que um e-mail foi falsamente marcado como spam ou pulou o filtro sem ser notado.
  • Implementar autenticação de e-mail: Se você possui seu próprio domínio de e-mail, pode configurar seu DNS para ajudar a prevenir spam e falsificação. Tente usar todos os métodos de autenticação disponíveis (SPF, DKIM e DMARC) para obter os melhores resultados.
  • Apontar seu registro MX para o Microsoft 365: A Microsoft recomenda que você deve ter suas mensagens entregues ao Microsoft 365 primeiro para garantir a proteção ideal com o EOP.

Conclusão

Se não for verificado, o spam pode facilmente se tornar uma ameaça à continuidade dos negócios. É por isso que a Microsoft se certificou em fornecer aos seus usuários ferramentas avançadas de filtragem de spam através do Exchange Online Protection (EOP). Agora você sabe como criar e configurar políticas anti-spam para sua organização e limitar a quantidade de spam que chega a suas caixas de correio.

Embora o filtro de spam faça um ótimo trabalho em proteger as caixas de correio de e-mails indesejados, ataques sofisticados como phishing e ransomware exigem medidas de segurança adicionais. Você pode garantir a proteção ideal para todo o ambiente do Office 365 tendo uma solução abrangente de backup. O NAKIVO Backup & Replication fornece backups do Exchange Online, além de recuperação instantânea de dados e proteção contra ransomware.

A complete data protection solution like NAKIVO Backup & Replication includes all the tools you need to protect Microsoft 365 user data. Get the Free Edition today!

Source:
https://www.nakivo.com/blog/configuring-office-365-spam-filter/