Microsoft libera proteção anti-spoofing para todos os planos Exchange Online
Semanalmente a Microsoft envia a parceiros que oferecem soluções em cloud, notícias sobre melhorias e correções em seus produtos de nuvem, incluindo principalmente a família Office 365 e o ecossistema Azure.
Em um e-mail disparado ontem a noite, através da atualização ID 32820, a gigante da tecnologia anunciou a ampliação da cobertura de proteção avançada anti-spoofing (anti falsificação) para todos os clientes que utilizam algum plano de e-mail da família Exchange Online, isso é uma ótima notícia pois esse recurso existia apenas em planos muito avançados (e de alto custo) ou quando clientes contratassem a proteção extra chamada ATP (Advanced Threat Protection) ou Proteção Avançada contra Ameaças numa tradução livre.
O que é e-mail spoofing?
E-mail spoofing ou falsificação de e-mail é um tipo de ataque que falsifica um remetente de um endereço de e-mail, o objetivo é enganar o destinatário do e-mail levando-o a pensar que outra pessoa lhe enviou a mensagem (normalmente algum conhecido). É comumente utilizado para burlar os filtros de spam do destinatário ou até enganar o usuário fazendo-o pensar que o e-mail é confiável e verdadeiro, quando na realidade contém um link ou arquivo anexado infectado.
Como ocorrerá o lançamento dessa melhoria?
Após essa alteração, o cliente terá acesso à proteção anti-spoofing avançada que utiliza inteligência em nuvem, reputação do remetente mais padrões para identificar tentativas de falsificação de domínio. A nova funcionalidade funciona em conjunto com as verificações de autenticação de e-mail baseadas em padrões existentes (DMARC/DKIM/SPF).
Quando esse recurso estiver habilitado, as mensagens que falharem nas verificações de autenticação implícita estendida serão automaticamente enviadas para a pasta de lixo eletrônico. O cliente pode utilizar políticas para personalizar essas ações e ativar ou desativar essa funcionalidade.
Também o cmdlet “Get/Set-PhishFilterPolicy” foi atualizado para permitir bloqueio/liberação de domínios que têm permissão para enviar emails falsificados, bem como o cmdlet “Get/Set-AntiphishPolicy” para permitir a modificação das políticas aplicadas a mensagens falsificadas. Depois que o cmdlet for alterado, também serão implantadas opções de política no Centro de Segurança e Conformidade.
Se o cliente tiver políticas de remetente “permitido” ou “seguro” ou regras de transporte em vigor, elas não serão afetadas. As opções de políticas para essas mudanças estarão disponíveis após o dia 1º de setembro. A Microsoft começará a implementá-las e aplicará as mudanças após o dia 21 de setembro de 2018.
O recurso será ativado por padrão para todas as assinaturas de e-mail, exceto para aquelas em que o recurso fora desativado previamente. O cliente também pode desabilitar o novo recurso, para isso deve definir políticas antes do dia 21 de setembro.
Conclusão
Esse recurso é ótimo para implementar a segurança no uso de e-mail dentro das organizações, indicamos a implementação e gerenciamento por empresas capacitadas.
Somos especialistas em nuvem com qualificação Silver na competência Microsoft Small and Midmarket Cloud Solutions. Administramos centenas de contas de e-mail em nuvem, se precisar de ajuda, fale conosco.
Referências
- Office 365 Weekly Digest – August 5 – 11, 2018 – Office 365 Weekly. Acessado em 16/08/2018.
- Roteiro do Office 365 – Microsoft. Acessado em 16/08/2018.