Modos de Segurança

Esse é o local para definir a Segurança em seu E-mail. Acessando o menu E-mail >> Configurações de Segurança.

Abaixo da imagem segue as explicações de cada ponto.

OBS: Inicialmente, escolha o site (caso haja mais de um) onde as regras serão aplicadas, em seguida, marque as opções que melhor atendam suas necessidades.

Modo de Proteção

  • Proteção Avançada
    Esse modo tem como objetivo não permitir a entrada de VÍRUS e SPAM aos e-mails criados na ULTRAmail.
    1. Anti-vírus
      • As mensagens identificadas com vírus são eliminadas antes de chegar a caixa de mensagem dos clientes. O Antivírus também procura por vírus mesmo dentro de arquivos comprimidos ou de agrupamentos como zip, tar.gz, compress, cpio etc. Nem todos os formatos são verificados sendo os mais conhecidos arj e rar;
      • Quando a mensagem com vírus vem de fora da ULTRAmail, ela é eliminada sem notificação ao emissor ou mesmo seus destinatários. Isso evita importunar os destinatários e a ULTRAmail não corre o risco de mandar um email para um emissor falso, o que é extremamente comum;
      • Quando a mensagem infectada é enviada por um cliente nosso, portanto usando um servidor da ULTRAmail, a mensagem é eliminada e enviado uma aviso ao emissor;
      • As mensagens com vírus continuam tendo seu tráfego contabilizado, tendo em vista que é necessário o download das mensagens para verificar a existência de vírus.
    2. Anti-Spam
      • O bloqueio é feito através de listas de bloqueio de SPAM. A ULTRAmail faz parte das maiores listas de bloqueio mundial, que são constantemente atualizadas por associações que combatem o SPAM. As listas não são permanentes e ficam em constante atualização com provedores entrando e saíndo diáriamente;
      • As contas de email recebem um mínimo de spam. O bloqueio é muito eficiente e é atualizado com freqüência, mas um pequeno volume de spam pode passar;
      • Todos os spams bloqueados não contam tráfego;
      • Tendo em vista que o bloqueio é feito sobre provedores, pode ocorrer de bloquear um email de seu interesse. A única forma de tal email ser recebido é o administrador do servidor responsável pelo envio resolver a mensagem de erro que a ULTRAmail emitir.
  • Proteção Básica
    O benefício fica por conta que apenas condições mínimas de recebimento são checadas. Isso permite receber quase qualquer email. Porém todos os emails incluíndo SPAM são contabilizados no tráfego.
    OBS: O ULTRAmail recomenda a todos os seus clientes o uso da PROTEÇÃO AVANÇADA, mas compreendemos que há clientes que precisam trabalhar com a PROTEÇÃO BÁSICA devido características de seus negócios.

SPF:

As políticas definem o que deve ser feito por servidores de email que recebam mensagens que fingem ser do seu domínio, ou seja, aquelas que alguém mandou usando como remetente um e-mail do seu domínio, mas que estão sendo enviadas por um servidor não autorizado.

  • fail: as mensagens são rejeitadas.
  • softfail: as mensagens são aceitas, mas o sistema que as receber pode tomar alguma ação contra elas, como marcá-las como spam ou alguma outra forma de punição.
  • neutral: as mensagens são recebidas normalmente, e nada pode ser afirmado sobre sua validade.

OBS: Recomendamos a escolha da política “fail” para que emails forjados que finjam ter sido enviados pelo seu domínio não sejam aceitos.

DMARC:

As políticas indicam o que deve ser feito por servidores de email que receberem mensagens cujo remetente é um email do seu domínio, mas que tiveram falha na verificação do SPF ou do DKIM.

  • reject: as mensagens devem ser rejeitadas.
  • quarantine: as mensagens devem ser tratadas como suspeitas pelo servidor que as receber. Elas podem, por exemplo, ser movidas para a pasta de spam do destinatário.
  • none: as mensagens são aceitas sem que nenhuma ação específica seja tomada.

OBS: Recomendamos a escolha da política “reject” para que emails forjados que finjam ter sido enviados por você sejam rejeitados.

Configurar DMARC

Aqui é para configurar os e-mails que receberão os relatórios do DMARC. Os relatórios são:

  • Relatório Agregado: Um relatório diário em formato XML enviado por cada provedor adepto ao DMARC e que tenha recebido um e-mail do seu domínio. Neste relatório estão presentes tanto os dados de mensagens que passaram quanto das que não passaram na verificação do DMARC. Com essas informações é possível, por exemplo, reajustar os registros SPF a fim de liberar ou bloquear algum IP listado no relatório. Os provedores Google, Yahoo e Hotmail fornecem estes relatórios.
  • Relatório de Falhas: Ao requerer o relatório de falhas, o domínio receberá uma mensagem em tempo real informando cada falha na verificação do DMARC. Deve-se ter cuidado ao requerer este tipo de relatório, uma vez que cada mensagem que falhar na verificação do DMARC gerará um relatório para o e-mail fornecido, o que pode causar uma enorme quantidade de relatórios recebidos caso o domínio esteja sendo alvo de envio de SPAM, por exemplo.

Configurar SPF

Local para configurar a regra de SPF.

Dica: Se o seu provedor solicitar, por exemplo, a inserção do seguinte SPF em sua configuração: v=spf1 include:1806.meuspf.com ~all. Basta colocá-lo desta forma:

  • Regra atual: a:mxt.f1.k8.com.br
  • Altere para: a:mxt.f1.k8.com.br include:1806.meuspf.com

Configurar DKIM

Página onde deve-se configurar a assinatura digital do site. Informe a Entrada, um Site (se houver mais de um) também o Valor para a assinatura.

Páginas Relacionadas