Filtro de Spam & Vírus

Todo o cliente SpeedRS possuí em sua conta de e-mail com filtro de spam e vírus, porém ela não vem ativada por padrão.

Introdução

O servidor de email é um sistema sofisticado desenhado não só para encaminhar e entregar o seu email, mas também para filtrá-lo de vírus e email não solicitado, coloquialmente conhecido como “spam”. Para conseguir o máximo deste sistema deverá ler a documentação até ao fim.

Como usar?

Basta acessar o seu webmail e clicar no link Filtro Spam. ou acessar http://antispam.speedrs.com.br/ entrar com seu e-mail e senha, se você possuí hospedagem, o antispam pode ser acessado digitando o endereço do seu site /antispam ex.: meusite.com.br/antispam

Após acessar o painel de administração, a sessão dura até 24 minutes entre acessos a páginas (cada vez que acede a uma página o temporizador é reiniciado). Após exceder o período de inatividade a sua sessão será terminada. Se quiser terminar a sessão a qualquer altura, pode clicar no enlace [Terminar Sessão] na barra de ferramentas acima, ou simplesmente feche o seu browser.

Página de Entrada

Esta página é a primeira página que vê quando se autentica e contém um resumo descritivo de toda a atividade que o fez em seu benefício, bem como controlos para poder ajustar os diversos níveis de protecção da sua conta de email. Os níveis por padrão vem desativado, mas deverá ser seguro escolher “Alta” e clicar em “Submeter“. Uma vez feito isto, vai começar a filtrar o seu email. Para mais informações sobre como ajustar os diversos parâmetros de filtragem, use o menu Definições.
É exibida também nesta página uma lista de todas as categorias de filtragem, com a indicação de quantos items existem em cada categoria. Mais informações sobre essas categorias pode ser encontrada mais abaixo.

Estatísticas

A página de Estatísticas apresenta um sumário estatístico do email processou para si, categorizado por tipo. Clicando no enlace [Ver Estatísticas de Sistema], poderá consultar estatísticas similares referentes a todo o sistema. As categorias são:

Não-spam por confirmar é email que o sistema pensa ser provavelmente legítimo (“não-spam”). Para visualizar este email e confirmar (ou negar) o diagnóstico, visite a sua “cache não-spam” clicando no enlace [Reportar Spam].

Não-spam confirmado é email que você já “confirmou” ser legítimo.
Falsos Positivos ocorre quando o sistema considera erradamente que um email legítimo é spam, e bloqueia-o. Estes são efectivamente erros que bloqueiam email legítimo. Felizmente o sistema permite que você resgate este tipo de email da [Quarentena], por isso o email não é realmente perdido.

Possível Spam é email que osistema pensa ser provavelmente spam. Para visualizar este email e confirmar (ou negar) este diagnóstico, visite a sua àrea de [Quarentena].

Spam Confirmado é email que você já “confirmou” ser spam.

Falsos Negativos ocorre quando o sistema considera erradamente que um email de spam é um email legítimo, e deixa-o chegar à sua caixa de entrada. Estes são erros algo irritantes do filtro de spam, mas não tão problemáticos como os falsos positivos. O filtro de spam é mais inclinado para falsos negativos que para falsos positivos, por isso é normal que ele faça mais deste tipo de erros. Quando tal acontece, você pode usar o enlace [Reportar Spam] para indicar o que é spam e ajudar o sistema a aprender com o erro.

Items na lista de acesso são items de email enviados por remetentes na sua lista de acesso. Estes items não passam a filtragem de spam, por isso serão sempre entregues na sua caixa de entrada.

Items na lista de bloqueio são items de enviados recebidos por remetentes na sua lista de bloqueio. Estes items não passam a filtragem de spam, por isso serão descartados, e nunca entregues na sua caixa de entrada.

Vírus/Malware são items de email que contêm “malware” identificado –vírus, vermes, cavalos de tróia, software espião, etc. O sistema coloca estes items sob quarentena para si, para que possa forçar a entrega na sua caixa de entrada de algum dos items retidos, caso o deseje.

Anexos banidos são items de “possível malware”. O sistema tenta ser proativo bloqueando anexos de alguns tipos de ficheiros, tipicamente ficheiros executáveis, que poderão conter vírus ou outros tipos de malware. Apesar de nada específico ter sido detectado na etapa de filtragem, estes tipos de ficheiros são mantidos sob quarentena como precaução. Você pode resgatar estes items da sua àrea de [Quarentena], caso o deseje.

Cabeçalhos de email inválidos são items com cabeçalhos de email “inválidos” que não cumprem os standards da Internet sobre o correio electrónico. Tal ocorre quando os spammers usam alguns programas de email não-standard desenhados especificamente para enviar email em quantidade. Estes programas mal desenhados enviam cabeçalhos inválidos, e apesar da maioria dos servidores de email ser tolerante a este tipo de abuso e permite que o email seja entregue, o sistema considera-o suspeito e coloca-o sob quarentena. Caso deseje, pode resgatar os items sob quarentena na sua àrea [Quarentena].

Items excessivamente grandes são items de email maiores que 15728640 bytes 15MB. Estes items foram rejeitados pelo sistema sem serem filtrados de alguma forma.

Definições do Filtro de Email

O sistema permite-lhe manter definições diferentes de filtragem de email para cada um dos endereços de email. Você pode consolidar todos estes endereços sob apenas uma conta de utilizador para tornar mais fácil a gestão de todos recorrendo a uma interface comum.

Endereços de Email

O seu Endereço Primário é o seu primeiro endereço de email associado com a autenticação. Se tem mais que um endereço de email associado a esta conta, poderá usar o botão Fazer Primário ao lado de cada endereço secundário para o tornar o endereço primário para a sua conta.

Para associar um novo endereço de email com a sua conta de utilizador, providencie as credenciais para essa conta e pressione o botão Adicionar Endereço de Email. Se a autenticação for bem-sucedida, o novo endereço será adicionado à sua conta imediatamente.

Definições Diversas

Enviar email de lembrete de quarentena? instrui o sistema para lhe enviar um email uma vez por semana desde que tenha 100 ou mais items na sua quarentena que precisem de ser gerenciados, ou items cujo somatório do tamanho exceda 500Kbytes. Se ignorar a quarentena, os items serão eliminados após 30 dias.

Exibir gráficos? determina se a sua página de [Estatísticas] deve incluir gráficos em adição à tabela de estatísticas. Os gráficos possibilitam a visualização da informação de uma forma mais simples, mas têm como desvantagem tornar a página mais lenta. Caso prefira, poderá desactivar os gráficos aqui.

Definições por Endereço

Verificação de Vírus faz com que o servidor de email inspeccione todos os email que você recebe para garantir que não contêm vírus, vermes, cavalos de tróia ou macros perigosas. se desactivar esta opção, o seu email não será filtrado de vírus. A maioria dos utilizadores quererão activar a verificação de vírus, mas se tiver alguma necessidade especial de receber vírus (p.ex. você está a testar um antivírus instalado no computador, etc.), pode desactivar a verificação de vírus aqui para garantir que tais emails passam sem modificação.

Vírus detectados devem ser… permite que você especifique se os ficheiros infectados com vírus devem ser postos sob quarentena, ou se deverão ser explicitamente etiquetados com cabeçalhos especiais e entregues na sua caixa de entrada. Se você seleccionar a opção posto em quarentena, o email infectado com vírus será colocado na sua área de quarentena onde o poderá rever, ou resgatar quaisquer items que contenham informação importante, apesar do vírus. Na maioria das situações, você quererá apenas apagá-los. Seleccionando Etiquetado faz com que o email seja entregue, mas com cabeçalhos especiais inseridos a informá-lo da natureza perigosa do email, para que o seu programa de email possa filtrá-lo através dos cabeçalhos e agir apropriadamente.

Filtragem de Spam permite que o servidor de email tente determinar se os emails são email legítimo ou spam. São usados vários mecanismos de detecção de spam, e uma pontuação global é atribuído a cada email, sendo os items com pontuação mais elevada mais prováveis de ser spam. Através do ajuste dos vários níveis de pontuação, você consegue definir a pontuação a partir da qual o email deve ser considerado spam, e a pontuação a partir da qual o email não deve ser entregue. Se quer usar a filtragem de spam, active esta opção. Se preferir receber o seu email sem qualquer filtragem, desactive esta opção.

Spam detectado deve ser… permite que você determine o que acontece ao email identificado como spam. Se seleccionar posto em quarentena, todo o email que exceda a pontuação limite de quarentena será colocado na a sua área de quarentena, onde o poderá rever e eventualmente resgatar quaisquer items classificados erradamente como spam. Seleccionando Etiquetado faz com que o email seja entregue a si, mas com cabeçalhos especiais avisando o estado do email, para que o seu programa de email o possa filtrar apropriadamente.

Adicionar um prefixo ao assunto de mensagens de spam irá marcar o cabeçalho “Assunto:” do email classificado como spam com uma etiqueta identificativa, para que você possa criar mais facilmente filtros no seu programa de email para classificar esse tipo de email.

Adicionar cabeçalhos X-Spam: quando a Pontuação é >= permite-lhe especificar a pontuação mínima que uma mensagem precisa de atingir para ter os cabeçalhos ‘X-Spam:’ inserido. Estes cabeçalhos informam sobre o processo de spam, incluindo a lista de regras que foi usada para pontuar o email, por isso poderá ser útil para determinar porque um determinado email foi (ou não foi) classificado como spam. As definições por omissão criadas pelo seu administrador de email serão provavelmente suficientes, mas se quiser ver estes cabeçalhos em todos os emails, experimente uma pontuação de -999. Se não quiser cabeçalhos, experimente uma pontuação mais elevada (mas não mais elevada que a pontuação de Considerar email ‘Spam’ quando a Pontuação é >=, abaixo).

Considerar email ‘Spam’ quando a Pontuação é >= permite-lhe especificar a pontuação a partir da qual o email é considerado spam, e classificado como tal nos cabeçalhos X-Spam. Note que tal não previne que o spam seja entregue a si, apenas marca os cabeçalhos de forma a que o seu programa de email possa ser configurado para filtrar estes emails (p.ex. configurar o programa de email para procurar por “X-Spam: Yes”). Este valor não deve ser maior que a pontuação de Colocar Spam em quarentena quando a Pontuação é >=, abaixo.

Colocar Spam em quarentena quando a Pontuação é >= especifica a pontuação mínima necessária para tomar medidas contra spam. Este valor deve ser pelo menos tão elevado quanto o nível Considerar email ‘Spam’ quando a Pontuação é >=. Qualquer email com uma pontuação igual ou superior ao valor especificado não será entregue. Em vez disso, o email será colocado sob quarentena, onde poderá inspeccioná-los à vontade. Se tiver receio de ter email válido a ser retido, aumente este valor. Se estiver a receber demasiado spam, diminua este valor.

Filtragem de tipo de Anexo tenta protegê-lo de ficheiros potencialmente maliciosos anexados aos emails.Anexos que incluem ficheiros executáveis são particularmente perigosos, devido a bugs e vulnerabilidades existentes em clientes populares de email como o Microsoft Outlook e Outlook Express. Alguns destes tipos de ficheiro conseguem executar automaticamente quando um email é recebido. Active esta opção para protecção máxima. Desactive-a se estiver com problemas a receber alguns tipos de ficheiros de remetentes legítimos.

Email com anexos perigosos devem ser… permite-lhe determinar o que acontece a email que contém anexos de tipo de ficheiro banidos. Se seleccionar posto em quarentena, o email será colocado sob quarentena onde o pode rever, e resgatar quaisquer items que deseje. Seleccionando Etiquetado faz com que o email seja entregue a si, mas com cabeçalhos especiais avisando o estado do email, para que o seu programa de email o possa filtrar apropriadamente.

Filtragem de Cabeçalhos Inválidos procura por cabeçalhos de email inválidos — basicamente email que foi mal gerado e viola vários standards de Internet. Clientes de email legítimos geram cabeçalhos completos e válidos, mas os programas usados pelos spammers frequentemente não, por isso com esta opção activa você consegue protecção adicional contra tais emails. Não existem muitas razões para desactivar esta opção, mas se quer assegurar que não está a bloquear nada baseado apenas nos cabeçalhos inválidos, poderá sempre desactivá-la.

Email com cabeçalhos inválidos deve ser… determina o que acontece ao email com cabeçalhos inválidos. Se seleccionar posto em quarentena, o email será colocado sob quarentena onde o poderá rever e eventualmente resgatar items que deseje preservar. Seleccionando Etiquetado faz com que o email lhe seja entregue, mas com cabeçalhos especiais inseridos para o avisar do estado do email, para que o seu programa de email os possa filtrar de acordo com estes cabeçalhos.

Listas de Acesso e Bloqueio

A sua lista de acesso permite-lhe especificar que email oriundo de remetentes específicos (ou domínios completos) não deverão ser verificados contra spam, e deverão ser entregues a si independentemente do seu conteúdo. É uma forma de garantir que email de remetentes que conhece e confia não é bloqueado inadvertidamente.

A sua lista de bloqueio é efectivamente o oposto da sua lista de acesso – permite-lhe especificar que email de remetentes específicos (ou domínios completos) nunca deverão ser entregues. Remetentes nesta lista serão bloqueados independentemente do conteúdo do email.

Inicialmente, a sua lista de acesso e lista de bloqueio estão vazias. Para adicionar um endereço a alguma das listas, vá à página [Lista White/Black] e introduza o endereço(como “utilizador@domínio” para um remetente específico, ou “@domínio” ou “domínio” para um domínio completo), seleccione a lista (Lista de Acesso ou Lista de Bloqueio) e clique no botão Adicionar à Lista. Quanto refrescar a ua página Listas de Acesso e Bloqueio deverá conseguir visualizar a nova entrada na lista.

Uma vez tendo um endereço na sua lista de acesso ou de bloqueio, você consegue movê-lo entre as listas, ou removê-lo completamente seleccionando a opção desejada na tabela, e clicando no botão Actualizar no fundo da tabela. As mudanças serão visíveis da próxima vez que refresca a página Listas de Acesso e Bloqueio.

Dica: Não adicione o seu próprio endereço de email (você@seudomínio) ou o seu domínio completo (@seudomínio) à sua lista de acesso. Os Spammers frequentemente usam endereços falsos como remetente, possivelmente o seu próprio endereço de email.Se o seu endereço (ou domínio) estiver na lista de acesso, não será efectuada verificação de spam nesses emails falsificados, e serão entregues como se de qualquer recipiente em lista de acesso se tratasse.

Geralmente é melhor começar com uma lista de acesso vazia e ir adicionando um item de cada vez quando encontrar um “falso positivo”–um email legítimo que é marcado incorrectamente como spam. Quando resgata um desses items da sua área de quarentena, ser-lhe-á perguntado se deseja adicionar o endereço do recipiente (ou o domínio completo) à sua lista de acesso.

Falsos Positivos

A sua área de quarentena é onde o spam capturado e os vírus ficam armazenados, aguardando a sua supervisão, juntamente com eventuais emails com anexos banidos e emails com cabeçalhos inválidos. Estes estão divididos em várias tabelas organizadas por tipo:

Possível Spam A lista de items de possível spam é ordenada por pontuação em ordem ascendente, de forma a que os items com maior probabilidade de serem email legítimo estão no topo da lista, e os items no fundo são quase certamente spam. A lista contém o suposto email de remetente, bem como o assunto de cada item, por isso conseguirá frequentemente distinguir rapidamente o email legítimo. Caso deseje, poderá clicar no campo de assunto para visualizar o conteúdo do email, usando o Visualizador de Email.

Cada linha na área de quarentena representa um item de email. Do lado direito verá que o sistema tentou adivinhar se os items são spam, mas se porventura adivinhou mal, pode mudar o estado desse item de email seleccionando a opção[Não-spam?]. A opção [Eliminar] permite-lhe eliminar o email sem confirmar ou negar que se trata de spam.No fundo da página, você consegue confirmar o estado de todos os items na página pressionando o botão [Confirmar o Estado destes Items].

Vírus/Malware Esta lista é ordenada por data, e inclui o nome do(s) vírus que foram encontrados no email, juntamente com o (suposto) endereço de email do remetente e assunto do email.O Visualizador de Email é seguro de usar se quiser visualizar o conteúdo de texto do email, visto que apenas descodifica texto e elementos de HTML, e não anexos binários. Existe uma opção [Não-spam?] caso realmente queira que o email infectado com vírus seja entregue (p.ex. para algum processamento especial ou teste de antivírus). Obviamente deverá usar a opção [Não-spam?] com extremo cuidado, ou melhor ainda, não a usar de todo. Geralmente o que deve fazer com estes items com vírus é clicar no botão [Confirmar o Estado destes Items] no fundo da página.

Anexos Banidos Esta lista é ordenada por data, e inclui os nomes dos ficheiros em anexo que foram encontrados no email, juntamente com o (suposto) endereço do remetente e a linha de assunto. Poderá usar o Visualizador de Emailclicando no campo de assunto do email,Se quiser resgatar um item, poderá usar a opção [Não-spam?]. O botão [Confirmar o Estado destes Items] no fundo irá limpar a lista, e resgatar todos os items assinalados.

Cabeçalhos Inválidos Esta é uma lista ordenada por data, e apenas lista o (suposto) endereço do remetente e a linha de assunto. Poderá usar o Visualizador de Email clicando no campo de assunto do email. Se quiser resgatar um item, poderá usar a opção [Não-spam?] para que o item lhe seja entregue. O botão [Confirmar o Estado destes Items] no fundo irá limpar a lista, e resgatar todos os items assinalados.

Como nota final, quando “confirma spam”, não está apenas a eliminar o email, está efectivamente a prevenir que outras pessoas recebam estes items de spam no futuro.Os items de spam confirmado são estudados pelo mecanismo de aprendizagem do sistema, e posteriormente passado a outras redes de filtragem de spam através da internet. Quando usa a opção [Não-spam?] para resgatar um item da quarentena de spam, você está a ajudar o mecanismo de aprendizagem a reconhecer email legítimo, para que seja menos provável que ocorram erros futuros na identificação de spam.

Você quererá verificar regularmente a sua área de quarentena para garantir que não ficou com algum email importante retido, e claro, para limpar os items que se acumularam desde a última vez que verificou. Ao fim de 30 dias, os items que ainda não foram confirmados são automaticamente eliminados, e não podem ser direccionados para o mecanismo de aprendizagem, por isso tente manter a sua área de quarentena em dia.

Se não tiver tempo para confirmar os items na sua área de quarentena, ou existirem demasiados items a analisar, poderá usar o botão [Eliminar todos os items] para eliminar todos os items em quarentena sem os reportar. Obviamente, tal método não ajuda ao processo de aprendizagem do sistema, mas é melhor apenas eliminar os items que “confirmar” os items indiscriminadamente e ter o sistema a aprender erradamente.

Falsos Negativos

Quando o sistema coloca sob quarentena items “maus” ou “suspeitos” como vírus, spam, anexos perigosos ou email com cabeçalhos inválidos, ele também mantém uma cache não-spam de duração limitada que mantém um registo do email “bom” que você recebeu, servindo dois fins: primeiro, permite-lhe “confirmar” que o email é legítimo, para que o sistema aprenda como é o email legítimo, e segundo, permite-lhe corrigir o sistema quando este deixa passar spam erradamente.

A sua cache não-spam é similar à sua área de quarentena, excepto a cor alaranjada da tabela, e o facto que os items estão ordenados na ordem oposta – pontuações elevadas são exibidas primeiro na lista, visto que estes terão mais probabilidade de ser “falsos negativos” (spam que passou pelo filtro).

Você poderá usar o Visualizador de Email para ver o item de email, da mesma forma que funciona na área de quarentena, mas as opções disponíveis são mais simples — se algum dos items na lista é realmente spam, reporte-o clicando no enlace [Reportar como SPAM] nos items a reportar.

Cada linha na cache não-spam representa um item de email. Do lado direito verá que o sistema já tentou adivinhar que estes items não são spam, mas se a classificação é errada, pode mudar o estado de um item de email seleccionando a opção [Spam?]. No fundo da página, poderá então confirmar o estado de todos os items na página pressionando o botão [Confirmar o Estado destes Items].

Items na cache não-spam são automaticamente eliminados após 5 dias. Se estes items não forem confirmados, eles não podem ser usados para treinar o mecanismo de aprendizagem do sistema, por isso tente inspeccionar estes items regularmente.

Se não tiver tempo para confirmar os items na sua cache não-spam, ou existem simplesmente demasiados items a analisar, poderá usar o botão [Eliminar TODOS os items em cache] para eliminar todos os items na cache não-spam sem os reportar. Obviamente, tal método não ajuda ao processo de aprendizagem do sistema, mas é melhor apenas eliminar os items que “confirmar” os items indiscriminadamente e ter o sistema a aprender erradamente.

Visualizador de Email

Visualizador de Email permite que você visualize items de email sob quarentena ou na cache, quer na forma de “código-fonte” ou em HTML descodificado. O email é primeiro exibido na forma descodificada, mas pode clicar no enlace[Ver Código-Fonte]para mudar para “código-fonte”, e o enlace [Ver Descodificado] retorna ao modo descodificado.

No topo da página, verá um relatório que lista todas as regras de teste de spam que foram activadas quando o email foi verificado, permitindo entender porque um item específico foi (ou não) marcado como spam. As regras são ordenadas por pontuação em ordem descendente, por isso os items no topo da lista tiveram maior influência na decisão do sistema.

Visualizador de Email é seguro de usar para todos os tipos de email – mesmo email que contém vírus, visto que o sistema apenas descodifica texto e anexos HTML. Outros tipos de anexo não são exibidos. De facto, mesmo imagens são bloqueados pelo sistema, visto que a maioria das imagens que encontra no spam contêm códigos de rastreio ocultos que informam o spammer que o email foi aberto. Em vez da imagem, será exibida uma imagem de substituição com a mensagem “Image Blocked”. Todos os enlaces no email são exibidos sem alteração, por isso caso deseje realmente visitar sites mencionados no email, poderá fazê-lo clicando nos enlaces.

Visualizador de Email também oferece a hipótese de reportar o item de email como spam, eliminá-lo, ou resgatá-lo para que lhe seja entregue. Estas acções são equivalentes às efectuadas na área de quarentena e na cache não-spam, excepto que é feito num só item, em vez de numa página inteira de items.

Para Mais Assistência

Se suas questões não tiverem sido respondidas aqui, entre em contato com o administrador de email provavelmente possui as respostas que procura.

TOP