Introduction
Este documento descreve cinco métodos pelos quais os emails de spam podem entrar na sua organização.
Métodos
1. Mensagem Legítima/E-mail de Marketing
A mensagem legítima foi selecionada pelo usuário ou seu nome foi vendido para outra organização. No primeiro caso, o usuário precisará executar etapas para cancelar a assinatura da lista. Se for o último, envie a mensagem novamente para spam@access.ironport.com para que as definições antisspam possam ser atualizadas globalmente, melhorando a taxa de captura de spam geral do ESA. Ativar o e-mail de Marketing na política de Recebimento de e-mails pode ajudar a mudar a percepção desta mensagem como "Marketing" sobre "Spam".
2. O Anti-Spam Não Está Sendo Atualizado Corretamente
O antisspam está desativado ou a chave de recurso expirou. Para verificar se o Anti-Spam está sendo atualizado, vá para GUI > Serviços de Segurança > Anti-Spam IronPort. Neste painel, você deve ver atualizações para os conjuntos de regras ou mecanismo nas últimas 6 horas. Também nesta guia na parte superior você pode garantir que o serviço Anti-Spam esteja ativado. Para ver o status da chave de recurso, acesse a guia Administração do sistema > Chave de recurso para verificar o status da chave antisspam.
3. Política de e-mail ou filtro de mensagens
O spam pode entrar na sua organização se o mecanismo de segurança antisspam estiver desabilitado para um remetente ou destinatário específico de acordo com a Política de e-mail do cliente. Outra maneira de ignorar a filtragem de spam é através de filtros de mensagens (CLI: filtra).
4. Política de fluxo de e-mail
Uma mensagem é classificada usando o ICID da mensagem. Nessa situação, é provável que o recurso de segurança antisspam esteja desativado, o que substitui a política de e-mail. Você pode determinar isso observando os logs de e-mail, nos logs você primeiro precisará revisar o ICID para entender em qual SenderGroup a mensagem foi classificada. A partir daí, analise a política de fluxo de e-mail associada. Se você tiver uma grande quantidade de entradas em sua Lista de permissões, talvez seja necessário revisar algumas das mensagens que estão entrando para ver se elas foram digitalizadas pelo mecanismo AntiSpam. Abra os cabeçalhos de uma mensagem e procure o cabeçalho X-IronPort-Spam, a presença desse cabeçalho significa que a mensagem passou pelo mecanismo.
5. A mensagem é spam
A mensagem é spam real. Você confirmou que a mensagem foi digitalizada pelo mecanismo antispam usando o recurso Rastreamento de mensagem (no rastreamento de mensagem, procure "CASE"). Se o veredito do caso for negativo e você considerar a mensagem como spam, envie a mensagem original para spam@access.ironport.com. Isso pode ser um caso de uma nova ameaça de spam recém-lançada ou uma ameaça mais antiga que foi reprojetada.
O processamento dos envios de spam é um processo automático e manual e não há feedback para o envio específico. Em qualquer momento, você pode entrar em contato com o Cisco TAC e solicitar uma avaliação e resposta.