Este procedimento tem o propósito de orientar de forma clara o processo de criação de regra para aumentar a restrição quanto a possíveis emails maliciosos mediante alguns critérios, bem como ativação de proteção a ataques dirigidos.
É necessário que o administrador tenha acesso no MailInspector. Também é necessário que o MailInspector tenha acesso a rede externa e que o mesmo esteja publicado no DNS, para que seja alcançável na porta 80 e 443 (para que quando um usuário fora da rede local, ao clicar em uma URL no email, essa possa alcançar o MailInspector, para ativar a verificação em tempo real da URL).
Obs: Esse procedimento é somente indicado para instalação on-primises.
Segue abaixo a descrição das regras a serem aplicadas:
Nome da Regra | Descrição |
---|---|
[HSC_SUSPECT_MAIL_RULE] | Regra que identifica ataques baseados em strings e condições que simulam tentativas de roubo de senhas ou informações. |
[HSC_SUSPECT_FILE_RULE] | Arquivos com conteúdo suspeito, geralmente HTML, javascript, etc que tenham conteúdos e tags perigosas. |
[HSC_SUSPECT_TLD] | Lista de Top Level Domains mais usados para propagação de phishing e spam. |
[HSC_FREE_WEB_HOSTING] | URL categorizada como fontes de hospedagem gratuitas de formulários e páginas Web. |
Guia Passo-a-Passo
Mediante ataques dirigidos a algumas empresas em específico, a HSCBRASIL criou um procedimento de aumento de restrição quanto a determinados tipos de emails e acesso a URL’s contidos em emails.
Clique em Adicionar (+)
Na Seção do Controle, selecione a opção Controle de AssinaturasNo campo Operador Lógico mudar para OU
Selecione as regras de acordo com a sua necessidade. Na descrição das regras anteriormente apresentadas, tem a explicação de cada uma das regras que estamos adicionando aqui. Caso alguma delas não esteja de acordo com a política da sua empresa, pode-se ignorar a assinatura.
No exemplo selecionamos toda as regras anteriormente mencionadas.
Insira um nome para a regra e a descrição da mesma.
Na pontuação sugerimos 3 opções:
No exemplo, vamos optar por 10 pontos, para deixarmos o mais restrito possível.
Clique em Salvar
Vá em Configurações > Anti Spoofing > Configurações Gerais
Clique em Salvar
Também mude a configuração de Controle de Remetentes Envelope SMTP x From Header, em Domínios Forjados com Free Mail para Bloquear.
Clique em Salvar
Clique em Aplicar Configurações
De: Todos
Para: Proteção ataque URL – É o grupo que foi criado anteriormente
Habilitar Controle: Sim
URL’s Limpas: Redirecionar Automaticamente
URL’s em análise: Analisar
URL’s com Possível Ameaça: Bloquear
Clique em Salvar
Ficará algo similar a tela a seguir:Clique no botão Salvar
Clique em Aplicar Configurações
Caso tenha alguma dúvida na criação da regra, favor abrir um chamado junto ao suporte técnico. |
The content by label feature displays related articles automatically, based on labels you choose. To edit options for this feature, select the placeholder below and tap the pencil icon.
|