Blog

Como funciona o antispam

Written by Felipe Antoniazzi | 30/mai/2017 19:30:00

Os produtos de mercado voltados à proteção de email utilizam uma ampla gama de tecnologias para detectar com precisão se a mensagem é algum tipo de spam – publicidades, códigos maliciosos, golpes, corrente, entre outros. Tais tecnologias analisam o cabeçalho e o conteúdo da mensagem afim de identificar traços que classifiquem a mensagem como um possível spam. Simulam, ainda, em máquinas virtuais, um vírus dia zero de modo a efetuar uma análise de comportamento real.

As tecnologias de antispam são baseadas em técnicas, desenvolvidas e atualizadas em regime24x7, de forma online. Já a tecnologia de detecção inclui as seguintes funcionalidades para identificar, com precisão, e-mails de spam, phishing e emails maliciosos:

  • Análise da reputação do remetente / domínio e URL
  • Análise de conteúdo heurística
  • Análise de integridade da mensagem
  • Filtragem de imagem e conteúdo
  • Lista negra e lista branca
  • Sandbox

Algumas soluções ajustam suas regras baseadas em assinaturas de antivírus, reputação e emulação em tempo real versus análises dinâmicas, quando é possível simular um vírus em um ambiente virtual SandBox, de modo a filtrar e bloquear os ataques chamados de Zero Day.

Ao efetuar análise de um email, o antispam classifica a mensagem de acordo com uma pontuação global. Caso a nota seja maior do que o limite definido como permitido, a mensagem será marcada como spam, podendo ter o assunto alterado (com indicação de que se trata de um spam), movida para uma pasta de lixo eletrônico, bloqueada, excluída ou colocada em quarentena. Tudo isso de acordo com a configuração do produto.

Mas a melhor prática não é reduzir ou aumentar o nível de limite de spam, pois isso pode afetar as taxas de detecção ou causar detecções falsas. É necessário um tunning personalizado para que a aplicação atinja a sua melhor performance de detecção.

Todos os recursos apresentados representam o mais recomendável para lidar com as mensagens indesejáveis, equilibrando as necessidades de segurança e de desempenho do ambiente para sua manter sua empresa segura.

Se de um lado a equipe técnica faz sua parte, os usuários também devem contribuir. No site antispam.br existe uma lista com algumas dicas quanto à utilização do correio eletrônico.  Vale a pena sugerir sua leitura para a conscientização de segurança.