É bastante complicado assegurar ataques de correio electrónico, no entanto, a indústria da cibersegurança e os fornecedores de serviços de correio electrónico têm vindo a fazer esforços constantes para melhorar a situação. A quarentena da Microsoft é pior do que marcá-la como spam porque o destinatário pretendido não faz ideia de que o seu correio electrónico tenha tentado contactá-los.
Sempre que enviar um e-mail, quer que este seja entregue ao destinatário pretendido, que o deve abrir e responder de volta se necessário. No entanto, nada disto aconteceria se o seu correio electrónico fosse colocado em quarentena.
A política de quarentena da Microsoft foi introduzida para conter a propagação de malware. A política define o que os utilizadores estão autorizados a fazer ou não fazer às mensagens em quarentena, dependendo da razão pela qual o correio electrónico foi colocado em quarentena em primeiro lugar. Os administradores estão autorizados a personalizar as restrições para os utilizadores, e também a activar notificações.
Como posso aceder à Quarentena Microsoft?
A sua capacidade de aceder às mensagens de quarentena da Microsoft depende da política de quarentena aplicada. Veja aqui como pode aceder a ela.
- Aceda ao portal do Microsoft 365 Defender em https://security.microsoft.com/ e seleccione Email e Colaboração > Rever > Quarentena. Também pode ir diretamente para a página de quarentena clicando em https://security.microsoft.com/quarantine.
- Depois tem de resolver os resultados clicando num cabeçalho de coluna disponível. Pode clicar em personalizar as colunas para alterar as seguintes colunas.
- Tempo recebido
- Assunto
- Remetente
- Motivo de quarentena
- Estado de liberação
- Tipo de apólice
- Expira
- Destinatário
- Identificação da mensagem
- Nome da apólice
- Tamanho da mensagem
- Direcção do correio
Clique em Aplicar quando estiver feito.
A Quarentena significa Eliminada?
Não, quarentena não significa apagado. Significa que a mensagem é de spam ou potencialmente maliciosa; por conseguinte, o correio electrónico suspeito é armazenado num ambiente seguro onde se pode abri-lo sem qualquer risco.
A notificação de quarentena da Microsoft é feita após cada três dias. É permanentemente apagada da caixa de correio após 30 dias (ou menos se tiver alterado as definições).
O que causa um e-mail a ser colocado em quarentena?
Para impedir que os utilizadores manipulem os seus próprios e-mails de phishing em quarentena, os administradores podem atribuir uma política de quarentena. A política pode negar o acesso a todas as mensagens em quarentena. A quarentena da Microsoft ocorre normalmente devido às seguintes razões:
| Motivo de quarentena | Período de Retenção por Defeito | Personalizável ou não? | Comentários |
| Mensagens colocadas em quarentena por políticas anti-spam; spam, spam de alta confiança, phishing, phishing de alta confiança, ou em massa. | 15 dias, de acordo com a política anti-spam padrão da Microsoft de quarentena. Isto está na política anti-spam criada por si no PowerShell.
Também pode retardar durante 30 dias nas políticas anti-spam criadas por si no portal Microsoft Defender. |
Sim | Pode baixar o seu valor nas políticas anti-spam. |
| Mensagens colocadas em quarentena por políticas anti-phishing: falsificação de inteligência no EOP; personificação de utilizador, personificação de domínio, ou inteligência de caixa de correio no Defender for Office 365. | 30 dias | Sim | Este período de retenção está sob o controlo da definição do Período de Retenção de Quarentena na política anti-spam.
Aqui o valor para o período de retenção é o mesmo que a primeira política anti-spam correspondente em que o destinatário é definido. |
| Mensagens colocadas em quarentena por políticas anti-malware (mensagens malware). | 30 dias | Não | Quando se activa a filtragem de anexos comuns nas políticas anti-malware, os anexos no correio electrónico são considerados como sendo maldosos. Isto é apenas baseado na extensão do ficheiro. Existe uma lista pré-definida de tipos de ficheiro comummente executados, mas é-lhe permitido fazer alterações aos mesmos. |
| Mensagens colocadas em quarentena pelas políticas de anexos seguros no Defender para o Office 365 (mensagens malware) | 30 dias | Não | |
| Mensagens colocadas em quarentena pelas regras de fluxo de correio: Entregar a mensagem à quarentena hospedada (Quarentena). | 30 dias | Não | |
| Ficheiros colocados em quarentena por anexos seguros para SharePoint, OneDrive, e equipas Microsoft (ficheiros malware). | 30 dias | Não | Nisto, os ficheiros são arquivados no SharePoint ou OneDrive após 30 dias. Contudo, os ficheiros bloqueados permanecem no SharePoint ou OneDrive no estado bloqueado. |
Como devo tratar os ficheiros de quarentena da Microsoft?
Seleccionar ficheiros Microsoft em quarentena da lista e tomar uma das seguintes acções possíveis disponíveis no folheto informativo.
1. Email de lançamento
Comece por reiniciar as seguintes opções.
- Adicione o remetente à lista de autorizações da sua organização: Esta opção impede que os e-mails sejam colocados em quarentena pela Microsoft.
- Seleccione uma das opções:
- Liberação para todos os destinatários
- Liberação para destinatários específicos: Seleccione os destinatários que pretende adicionar na Caixa do Destinatário.
- Partilhar uma cópia do e-mail com outros destinatários: Escolher esta opção e adicionar os destinatários.
- Submeter a mensagem à Microsoft para melhorar a detecção (falso positivo): Esta é uma opção padrão que reporta mensagens que são colocadas em quarentena por engano. Estas mensagens são destacadas como falsos positivos. E-mails considerados spam, em massa, phishing, ou contendo malware, a mensagem é também reportada à Equipa de Análise de Spam da Microsoft.
- Permitir mensagens como esta: Esta opção é desactivada por defeito, mas pode activá-la para impedir temporariamente que mensagens com URLs semelhantes, anexos e outras características sejam erroneamente colocadas em quarentena pela Microsoft. Vai deparar-se com duas opções:
- Remover depois: Seleccione por quantos dias pretende permitir tais mensagens. O valor por defeito é definido para 30 dias.
- Nota opcional: Acrescentar uma descrição relevante para a autorização.
Clique na mensagem de Lançamento uma vez terminada a sua configuração.
2. Partilhar Email
Introduzir um ou mais recipientes no flyout. Estes são os destinatários que irão receber uma cópia da mensagem. Clique em Partilhar uma vez terminado, adicionando os seus endereços de correio electrónico.
3. Mais acções
- Ver os cabeçalhos das mensagens: Clique nesta opção se pretender ver o texto do cabeçalho da mensagem de correio eletrónico. Existem as seguintes opções.
1. Copiar cabeçalho da mensagem
2. Analisador de cabeçalho de mensagem da Microsoft: Para analisar os campos e valores do cabeçalho, clique na ligação, cole o cabeçalho da mensagem e clique em Analisar cabeçalhos. - Pré-visualizar mensagens: Escolha um dos seguintes separadores:
1. Fonte: É apresentada a versão HTML com todas as ligações desactivadas.
2. Texto simples: Verá o corpo da mensagem em texto simples. - Eliminar da quarentena: Se clicar em Sim, a mensagem será permanentemente apagada sem ser enviada ao destinatário original.
- Descarregar o correio eletrónico: Configurar o seguinte no mesmo:
1. Motivo do descarregamento do ficheiro
2. Criar palavra-passe - Remetente de blocos: Adicione o remetente à lista de remetentes bloqueados na sua caixa de correio.
- Submeter apenas: Relata a mensagem à Microsoft para análise. Verá algumas opções sob ela.
DMARC Quarantine Vs Rejeitar - Explicado
Se a sua política DMARC foi definida como p=nenhum durante muito tempo, é altura de a mudar para p=rejeitar ou p=quarentena. Estas políticas mais rigorosas impedem as tentativas maliciosas de phishing e scamming planeadas por agentes de ameaças. Mas antes de implementar uma das políticas DMARC, é necessário compreender as suas diferenças.
DMARC Quarantena
Quando se define o Quarentena DMARC política, informe o servidor destinatário de como quer que ele trate as mensagens de correio electrónico não autenticadas enviadas a partir do seu domínio. Pode optar por colocá-los em quarentena, entregá-los a spam, ou submeter-se a uma filtragem agressiva de spam.
Aconselha-se a usar isto como uma opção de teste, uma vez que permite à sua empresa começar a flexibilizar os seus DMARC força lentamente e de forma menos agressiva. Assim, até estar confiante de que nenhum e-mail correcto é colocado em quarentena por engano, estabelece a sua política DMARC para p=quarantina.
Política de Rejeição de DMARC
p=política de rejeição permite prevenir completamente todas as actividades maliciosas. Além disso, os destinatários pretendidos não são de todo notificados do correio, e não há qualquer hipótese de serem enganados se este não tiver aterrado na sua caixa de correio.
Mas tem um lado negativo, uma vez que alguns e-mails legítimos também podem ser rejeitados erroneamente. Se não monitoriza Relatórios DMARC regularmente, pode levar meses a detectar que e-mails legítimos não estão a ser entregues. Isto pode dificultar a produtividade, a comunicação com clientes, potenciais clientes e parceiros, o crescimento das vendas, os esforços de marketing, etc.
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
- PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
- PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024