Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-message-authentication

Autenticação da mensagem

A autenticação da mensagem permite verificar se um e-mail se origina ou não onde ele informa se originar. O Sophos Email Security usa DMARC, SPF e DKIM para isso.

As verificações de autenticação da mensagem são realizadas na ordem em que aparecem na IU. Se um e-mail é reprovado na autenticação do primeiro remetente, as outras autenticações não são realizadas. Consulte Como funciona a Autenticação de mensagens.

Para obter mais informações sobre a ordem em que as autenticações são efetuadas em diferentes cenários, consulte Sequência de autenticação de mensagem.

Recomendamos que você defina cada categoria de autenticação da mensagem como Quarentena.

É possível ignorar as autenticações da mensagem permitindo domínios e endereços de e-mail na Lista de permissão de recebimento.

Para cada uma das autenticações da mensagem, você pode optar por enviar mensagens que falham para a Quarentena do usuário final.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma política de autenticação de e-mail e um protocolo de relatório. Desenvolve-se em protocolos DKIM e SPF para detectar e impedir a falsificação de e-mail. É possível controlar o que acontece com as mensagens reprovadas na verificação DMARC.

Selecione entre:

  • Conformar com política do remetente: O que acontece com a mensagem depende daquilo que o remetente determinou em sua política DMARC. Esse é o valor padrão.
  • Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing.
  • Quarentena: A mensagem é posta em quarentena.
  • Rejeitar: A mensagem é rejeitada.
  • Entregar: A mensagem é entregue para o próximo estágio.

SPF

A Estrutura de Política de Remetentes, ou SPF (Sender Policy Framework), lhe permite verificar se os e-mails recebidos vêm de um endereço de IP autorizado pelos administradores do domínio remetente.

Falha irrecuperável é a verificação SPF padrão para a qual você pode configurar a ação de falha.

Você também pode configurar para outras opções de falha SPF, como:

  • Não compatível
  • Falha temporária
  • Falha permanente
  • Falha funcional
  • Neutra

E-mails do tipo spam e phishing frequentemente recorrem à falsificação dos endereços.

Selecione entre:

  • Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing (falsa). Esse é o valor padrão.
  • Quarentena: A mensagem é posta em quarentena.
  • Rejeitar: A mensagem é rejeitada.
  • Entregar: A mensagem é entregue para o próximo estágio.

DKIM

DKIM (DomainKeys Identified Mail) é uma estrutura de autenticação usada para assinar e validar uma mensagem baseada no domínio do remetente. É possível controlar o que acontece com as mensagens reprovadas na verificação DKIM.

Falha irrecuperável é a verificação DKIM padrão para a qual você pode configurar a ação de falha.

Você também pode configurar para outras opções de falha DKIM, como:

  • Não compatível
  • Falha temporária
  • Falha permanente

Selecione entre:

  • Tag da linha de assunto: O Email Security adiciona uma tag à linha de assunto da mensagem indicando que é uma mensagem spoofing (falsa). Esse é o valor padrão.
  • Quarentena: A mensagem é posta em quarentena.
  • Rejeitar: A mensagem é rejeitada.
  • Entregar: A mensagem é entregue para o próximo estágio.