Iniciar uma conversa

Como faço para criar um filtro contra phishing?

Nesta FAQ disponibilizamos um filtro para evitar emails fraudulentos, no caso, e-mails de phishing, caracterizados por tentativas de adquirir dados pessoais de diversos tipos, como senhas, dados financeiros, números de cartões de crédito e outros dados pessoais de usuários desavisados ou inexperientes. 

Para elaborar este filtro, confiamos no Spamassassin do IceWarp que verifica a lista SURBL PH List, que inclui recursos diversos como o Phishtank e verifica por URLs fraudulentas no corpo do e-mail. Nosso filtro detecta que o Spamassassin detectou o e-mail como estando listado na lista referenciada e aumenta a pontuação, bem como aloca um aviso em forma de cabeçalho do e-mail.

Quando o email for caracterizado/pontuado como phishing,  exibirá um cabeçalho no e-mail recebido, informando:

"ATENCAO: POSSIVEL EMAIL FALSO DE PHISHING! NAO CLIQUE EM LINKS ANTES DE SE CERTIFICAR COM SEU PROVEDOR"

Antes de mais nada, em Anti-Spam > Spamassassin > Spamassassin, garanta que o checkbox "Usar SURBL" esteja marcado.

Em seguida, será necessario configurar em seu IceWarp a geraçao de relatórios para cabeçalho, abra seu console IceWarp e acesse Antispam > Spamassassin > Relatório > Habilitar Funções de Relatórios > Relatório é adicionado ao cabeçalho e/ou assunto da mesagem original.

A pontuação da regra XX por padrao é muito baixa (0,01). O filtro adiciona 3.5 pontos e aloca um cabeçalho na mensagem.

Caso queira, poderá adicionar a ação de encaminhar email para uma conta, a fim de auditar os resultados. Garanta que a conta não possui limite de espaço em disco (limite 0), para evitar retornas mensagens de erro em caso de caixa cheia.

Faça download do filtro clicando aqui e em seguida importe o mesmo no console IceWarp, em Correio > Regras > Filtros de Conteúdo > botão Importar.

Depois de importar, aloque o rodape num caminho (diretorio) e acerte o caminho até o rodapé especificado no filtro, clicando nos links da descrição do filtro.

Caso prefira, não alocar um cabeçalho com texto sobre "possível phishing", não precisa importar o filtro. Apenas siga o procedimento abaixo (desnecessário, caso tenha feito todo o procedimento acima):

Em Anti-Spam > Spamassassin > Spamassassin, garanta que o checkbox "Usar SURBL" esteja marcado.

Clicando em Anti-Spam/Spam-Assassin/botão Arq. de configuração, será aberto o arquivo local.cf. Ao final dele, adicione o seguinte e salve:

score URIBL_PH_SURBL 10

Reinicie o SMTP.

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários