Pular para o conteúdo

Permissão/Bloqueio de recebimento

Você pode criar uma lista de domínios e endereços de e-mail em que confia ou não confia.

Você só pode usar essa opção se a sua licença incluir o Sophos Email.

Uma lista de domínios e endereços que têm permissão para se conectar ao seu sistema de e-mail, ou que estão bloqueados, ajuda você a controlar e-mails indesejados. Adicione domínios e endereços confiáveis à lista de permissão, e aqueles em que você não confia adicione à lista de bloqueio. Esta configuração só se aplica a mensagens recebidas.

Restrições

Observe as seguintes restrições ao adicionar entradas à lista de permissão ou bloqueio do administrador ou usuário:

  • O limite máximo para todas as listas é de 500.000 entradas.
  • Você pode adicionar até 500 entradas por usuário à sua lista de permissão ou bloqueio.

Nota

Quando os usuários adicionam entradas de banners inteligentes, nos quais não aplicamos o limite, a lista pode exceder 500 entradas por usuário.

Você pode permitir ou bloquear nomes de domínio, endereços de IP ou endereços de e-mail específicos. O domínio ou endereço de e-mail é adicionado à lista e é exibido como permitido ou bloqueado. A lista é global e se aplica a todas as caixas de correio protegidas.

Lista de permissão / bloqueio do administrador.

Você pode exibir endereços de e-mail, domínios e IPs que já foram bloqueados, por meio das configurações Histórico de mensagens e Mensagens em quarentena.

Para obter informações sobre como os e-mails de endereços e domínios em listas de permissão e bloqueio são processados, consulte Autenticação da lista de permissão.

Caracteres curinga

Caracteres curinga são aceitos para endereços de e-mail e domínios. Por exemplo, *@domain.com incluirá os endereços que são parte de domain.com. Máscaras de sub-rede são compatíveis de /16 a /32 (inclusive).

Você também pode usar curingas para bloquear domínios de nível superior (TLDs) inteiros. Por exemplo, *.top bloquearia todos os e-mails de TLD .top. Isso é útil para bloquear e-mails de TLDs genéricos ou geográficos com os quais você não se comunica e são fontes comuns de e-mails indesejados.

Os caracteres curinga podem ser adicionados ao início, meio ou fim de um domínio. Os seguintes exemplos de curinga são suportados:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

Forçar autenticação do remetente

Se Forçar autenticação do remetente estiver ativada para um endereço ou domínio, as mensagens recebidas serão entregues somente se passarem pelo menos em uma das autenticações DNS: DMARC, SPF ou DKIM. Isso garante que os e-mails que fingem ser de endereços na lista de permissão (spoofing, ou falsificação) sejam verificados.

Quando você adiciona domínios e endereços a uma lista de permissão, é possível ativar Forçar autenticação do remetente para esses domínios ou endereços.

Você também pode selecionar endereços e domínios na lista de permissão e clicar em Remover autenticação do remetente ou Forçar autenticação do remetente.

Gerenciar listas de permissão e bloqueio de admin

Para configurar e gerenciar listas de permissão e bloqueio de admin, faça o seguinte:

  1. Vá para Configurações globais > Permissão/Bloqueio de recebimento > Lista de admin.
  2. Na página Permissão/Bloqueio de recebimento, siga um destes procedimentos:

    • Adicione um domínio ou endereço permitido.

      Adicionando domínio ou endereço IP à Lista de permissão/bloqueio do administrador.

    • Adicione um domínio ou endereço bloqueado.

    • Importe uma lista de domínios ou endereços de e-mail para permitir ou bloquear. Consulte Importar e exportar lista de permissão/bloqueio.
    • Exporte as entradas selecionadas ou toda a lista de permissão/bloqueio como um arquivo CSV. Consulte Importar e exportar lista de permissão/bloqueio.
    • Force ou remova a autenticação do remetente para uma ou mais entradas permitidas.
    • Exclua um ou mais domínios ou endereços.

Se você estiver adicionando o mesmo endereço ou domínio para um administrador novamente, selecione Substituir duplicatas. A sua escolha mais recente será usada.

A lista de administradores vem com uma opção de Pesquisa avançada. Você pode pesquisar entradas por permissão ou bloqueio, por autenticação de remetente ou por endereço de remetente ou domínio.

Opção Pesquisa avançada da lista de administradores.

Para obter ajuda com a configuração de políticas do Email Security, consulte Política do Email Security.

Para obter ajuda sobre a revisão de mensagens em quarentena para os seus usuários, consulte Mensagens em quarentena.

Os usuários podem configurar suas próprias listas de permissão e bloqueio no Sophos Central Self Service Portal. Se houver conflito entre as listas de usuário e as listas no Sophos Central Admin, as listas no Sophos Central Admin terão prioridade.

Você pode exibir e modificar as listas de permissão e bloqueio do usuário no Sophos Central. Somente endereços de e-mail e domínios podem ser adicionados a uma lista de permissão/bloqueio de usuário. Curingas não são suportados.

Lista de permissão/bloqueio do usuário.

Autenticação do Remetente sempre imposta

Autenticação do Remetente é sempre imposta à lista de permissão do usuário. A lista de permissão é mantida se os e-mails de entrada passarem por pelo menos uma das verificações de DNS (DMARC, SPF ou DKIM).

E-mails a vários destinatários

Os e-mails de endereços em listas de bloqueio são processados no início do processo de verificação (o comando SMTP). Os e-mails são tratados de forma diferente se forem endereçados a vários destinatários que listaram o endereço de envio diferentemente em suas respectivas listas de permissão/bloqueio.

Por exemplo, um e-mail é enviado de user@domain.com para person1@sophosuser.com e person2@sophosuser.com.

Se person1 tiver adicionado user@domain.com à lista de bloqueio no Sophos Central Self Service Portal e person2 não tiver, o e-mail será enviado para person2 e não para person1.

Gerenciar listas de permissão e bloqueio de usuário

Para configurar e gerenciar listas de permissão e bloqueio de usuário, faça o seguinte:

  1. Vá para Configurações globais > Permissão/Bloqueio de recebimento > Lista de usuário final.
  2. Na página Permissão/Bloqueio de recebimento, siga um destes procedimentos:

Se você estiver adicionando o mesmo endereço ou domínio para um usuário novamente, selecione Substituir duplicatas. A sua escolha mais recente será usada.

A lista de usuário vem com uma opção de Pesquisa avançada. Você pode pesquisar entradas por permissão ou bloqueio, por endereço de e-mail do remetente ou domínio, ou por usuários específicos.

Opção Pesquisa avançada do usuário final.