Vamos demonstrar sobre como criar uma regra antispoof no Proxmox para bloquear mensagens em que no cabeçalho está configurado o remetente tentando se passar como um e-mail de sua empresa, colocando no lugar do nome de exibição. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.
Caso não conheça o Proxmox Mail Gateway, sugerimos nossos posts sobre a instalação completa dessa solução:
Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
Entendendo Spoof
Em sistema de E-Mail, o campo do remetente é preenchido com o nome da pessoa (entre aspas) seguido do e-mail, já os MUAS (clientes de e-mail) normalmente exibem apenas o nome, que está entre aspas. Nessa parte é possível colocar um nome falso de rementente para tentar enganar quem recebe a mensagem: Isso é um spoof.
No spoof, no lugar do nome de exibição é colocado um endereço e-mail (por exemplo, um e-mail com o domínio da mesma empresa) e como é isso que aparece no cliente de e-mail, aparenta ser de outro remetente.
Veja abaixo dois exemplos do mesmo remetente nvlan, um tentando fazer spoof:
Remetente OK | De: “NVLAN” <equipe@nvlan.com.br> |
Remetente Spoof | De: “<luiz@suaempresa.com.br>” <equipe@nvlan.com.br> |
No segundo exemplo, no lugar do nome foi colocado um e-mail falso, que irá aparecer na exibição de quem lê a mensagem. É isso que iremos bloquear
Criando uma regra de bloqueio de spoof
Lembre-se de alterar as partes em cinza para o padrão de sua empresa.
Em What Objects (dentro de Mail Filter) crie o objeto chamado Spoof, adicione um Match Field. Nele coloque:
- Em Field, coloque From
- Em Value, coloque “.* <.*@.*seudominio.com.br>” (?!<.*@.*seudominio.com.br>)
Com o objeto criado, para criar uma regra de bloqueio, clique em Mail Filter e adicione a seguinte regra (coloque uma prioridade que garanta o bloqueio antes das regras de entrega):
Nome | Prior. | Direc. | Action Objects | What Objects |
Spoof | 99 | In | Block | Spoof |
Fontes/Referências
NVLAN – Aprendendo e testando expressões regulares
NVLAN – Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
NVLAN – Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
NVLAN – Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
NVLAN – Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
NVLAN – Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
NVLAN – Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
NVLAN – Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
NVLAN – Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
NVLAN – Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
NVLAN – Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.