Pergunta
Como configuro o ESA para ignorar a verificação antisspam e/ou antivírus para meus remetentes confiáveis?
Resposta
O AsyncOS oferece três ferramentas principais que podem ser utilizadas para ignorar a verificação antisspam ou antivírus para os seus remetentes mais fidedignos. Observe que o ESA não aconselha ignorar a verificação antivírus a qualquer momento, mesmo para os seus remetentes mais confiáveis, devido ao potencial de infecção inadvertida por vírus. Veja a seguir uma discussão sobre as três maneiras pelas quais você pode ignorar a verificação antisspam de algum subconjunto do seu fluxo de mensagens.
A primeira ferramenta disponível para você são as Políticas de fluxo de e-mail da tabela de acesso do host (HAT). Usando as Políticas de fluxo de e-mail, você pode identificar remetentes por endereço IP (usando endereços IP numéricos ou nomes DNS PTR), por pontuação SenderBase ou por uma lista de permissão ou bloqueio de DNS local. Depois de identificar os remetentes como confiáveis em um grupo de remetente no HAT, você poderá marcar esse grupo de remetente para ignorar a verificação antisspam.
Por exemplo, suponhamos que você queira identificar um parceiro de negócios específico, EXAMPLE.COM, que não deve ter verificação antisspam em seus e-mails. Você precisaria descobrir os endereços IP do servidor de e-mail SCU.COM (ou registros de ponteiro DNS). Nesse caso, vamos supor que EXAMPLE.COM tenha servidores de e-mail que terão endereços IP com registros PTR DNS de "smtp1.mail.scu.com" através de "smtp4.mail.scu.com". Lembre-se, neste caso, que estamos olhando para o registro PTR (às vezes chamado de DNS reverso) para os servidores de correio; isso não tem nada a ver com o nome de domínio que as pessoas em SCU.COM usarão para emails de saída.
Você pode criar um novo grupo de remetente (ou usar um grupo de remetente existente, como ALLOWLIST) com Políticas de e-mail>Visão geral>Adicionar grupo de remetente. Vamos criar um chamado "NotSpammers". Depois de enviar esta página, você retornará à tela Políticas de e-mail > Visão geral, onde terá a oportunidade de adicionar uma nova política para este grupo de remetente. Se clicar em "Adicionar política", você terá a oportunidade de criar uma nova política. Nesse caso, queremos substituir somente a política padrão em uma área: Detecção de spam. Dê um nome à diretiva e defina o comportamento da conexão como "Aceitar", role para baixo até a seção Detecção de spam e defina essa diretiva para ignorar a verificação de spam. Envie essa nova política e não se esqueça de "Confirmar alterações".
Uma abordagem alternativa é usar as Políticas de recebimento de e-mail para ignorar a verificação antisspam. A diferença entre as Políticas HAT e de recebimento de e-mail é que o HAT é inteiramente baseado nas informações IP do remetente: o endereço IP verdadeiro, o endereço IP como refletido no DNS, a pontuação SenderBase (que é baseada no endereço IP) ou uma entrada de lista de permissão ou bloqueio de DNS com base no endereço IP. As Políticas de recebimento de e-mail são baseadas nas informações do envelope de mensagem: de quem é a mensagem ou de quem ela é. Isso significa que eles são susceptíveis a serem enganados por alguém que representa um remetente de mensagem. No entanto, se você quiser simplesmente ignorar toda verificação antisspam para emails de entrada provenientes de pessoas que têm endereços de email que terminam em "@example.com", você também pode fazer isso.
Para criar tal política, vá para Políticas de e-mail > Políticas de recebimento de e-mail > Adicionar política. Isso permitirá que você adicione uma política que defina um conjunto de remetentes (ou destinatários). Quando você definir a Política de recebimento de e-mail, ela aparecerá na tela de visão geral (Políticas de e-mail > Políticas de recebimento de e-mail). Em seguida, você pode clicar na coluna "Anti-Spam" e editar as configurações específicas para antisspam para esse usuário específico.
As configurações antisspam para uma política específica têm muitas opções, mas, nesse caso, queremos simplesmente ignorar a verificação antisspam. Observe aqui outra diferença entre a política baseada em HAT e as Políticas de recebimento de e-mail: o HAT só pode permitir que você ignore ou não ignore a verificação antisspam, enquanto as Políticas de recebimento de e-mail têm muito mais controle. Por exemplo, você pode optar por colocar spam em quarentena de determinados remetentes e excluir spam de outros remetentes.
A terceira opção para ignorar a verificação antisspam é configurar e usar um filtro de mensagens.
Note: Os filtros de conteúdo não podem ser usados para isso porque os filtros de conteúdo ocorrem após a verificação antisspam já ter ocorrido
Uma das ações nos Filtros de Mensagens é "skip-spamcheck". O filtro de mensagens abaixo ignorará a verificação antisspam para remetentes que têm um endereço IP específico ou que vêm de um nome de domínio específico:
SkipSpamcheckFilter:
if ( (remote-ip == '192.168.195.101') or
(mail-from == '@example\\.com$') )
{
skip-spamcheck();
}
Para obter mais informações sobre como usar filtros de mensagens, consulte o Guia do usuário para obter a versão do AsyncOS que está implantada.
Informações Relacionadas
Feedback