Bem vindo ao site pauloferreira.pt. Esta página e todos os seus conteúdos são propriedade de Paulo Ferreira. Encontrará temas relacionados com a sua actividade profissional, nomeadamente a informática, o AutoCAD, o Revit, o Civil 3D ou o 3ds max, a fotografia e o timelapse.

Spoofed Emails

Escrito por Paulo Ferreira. Publicado em Informatica

Depois de um longo período de procura de informação relativa à possibilidade de "bloquear" aquilo que normalmente se designa por "Spoofed mail" em servidores do tipo "Exchange Server", encontrei uma forma simples de o fazer. Para quem administra servidores de email do tipo "Exchange Server" como é por exemplo o meu caso, procura sempre por soluções que potenciem a segurança das organizações. Na prática esta designação (Spoofed email) é simplesmente uma forma que os "spammers" encontraram para enviar emails que aparentemente provêm do nosso dominio. Por exemplo, qualquer pessoa pode ir aos correios e enviar uma carta no nome de outra pessoa. Um olhar mais atento aos "headers" (endereço IP do servidor do remetente) facilmente se compreende que determinado email não teve origem no nosso servidor "Exchange".
A solução que apresento destina-se apenas a resolver este problema, mas apenas nos emails cujos destinatários fazem parte da nossa organização (conjunto de endereços de correio que fazem parte de determinado dominio). Para uma solução que bloqueie os emails que aparentam ser enviados do nosso dominio mas têm como destino dominios fora da organização, a solução passa por implementar registos SPF, mas que não serão abordados neste tópico.

 

A solução passa por criar uma regra que define o seguinte no Centro de Administração do Exchange.
Para o efeito vamos a "Fluxo de Correio" - Regras e criamos uma regra nova com base num nome que a identifique.
De seguida escolhemos "Aplicar esta regra se" "o remetente está localizado fora da organização" e adicionamos uma nova condição que é "O domínio do remetente é" "omeudominio.pt"
No campo relativo á ordem a executar "Executar o seguinte" escolhemos "Bloquear a mensagem" - "Eliminar a mensagem sem notificar ninguém". Aqui neste campo podemos optar por outras alternativas, nomeadamente e por exemplo reencaminhar para aprovação de outra pessoa que irá tomar a decisão.
No campo seguinte há necessidade de adicionar excepções e para o efeito escolhe-se "Excepto se..." "O endereço IP do remetente está no intervalo" e escolhemos o IP do nosso servidor de email.
Para terminar apenas falta escolher no ultima caixa de dialogo "Fazer a correspondência do endereço do remetente na mensagem" "Cabeçalho ou envelope".

Texto da autoria de Paulo Ferreira @ Janeiro de 2017.