Controle de spam
Reduza a quantidade de mensagens de spam que o Messaging Gateway processa para aumentar os recursos disponíveis para as mensagens válidas. Para saber como reduzir a quantidade de spam que entram na sua rede, consulte Práticas recomendadas para controle de spam do Messaging Gateway.
Grupos de políticas e políticas de filtragem de conteúdo
Considere o número e a complexidade dos grupos de políticas e das políticas de filtragem de conteúdo. Dadas as diversas variáveis envolvidas, não há um número fixo ou ótimo de políticas que possamos fornecer como diretriz.
No entanto, você deve ajustar as configurações e avaliar o impacto que a filtragem de conteúdo tem no desempenho testando diferentes configurações. Como regra geral, reduza o número total de políticas sempre que possível.
Políticas de spam
O spam pode representar mais de 90% do volume total das mensagens recebidas. O tempo perdido em apagar spams é o mais dispendioso em termos de perda de produtividade de acordo com vários estudos.
Portanto, é altamente recomendável configurar políticas antispam para excluir o spam automaticamente.
Configurações do MTA
Os ataques de spam tentam abrir o máximo de conexões possível. Portanto, a Symantec recomenda que você ative a Classificação das conexões.
- No Centro de controle do SMG, vá até Reputação > Políticas > Classificação das conexões.
- Na página Classificação das conexões, marque Ativar classificação das conexões.
Usar a Classificação das conexões garante que os remetentes mais abusivos não prejudiquem a capacidade de conexão de seus melhores remetentes.
A Classificação das conexões classifica automaticamente cada endereço IP de entrada em uma das 10 classes. O Messaging Gateway coleta automaticamente os dados de reputação local a fim de informar a classificação. Os remetentes da melhor classe, porque raramente enviam spam, beneficiam-se dos melhores parâmetros de conexão. Os remetentes da pior classe estão sujeitos aos piores parâmetros de conexão. Os novos endereços IP são inicialmente colocados na classe padrão.
Na instalação inicial, a Classificação das conexões está no modo de aprendizagem para as primeiras 50.000 mensagens. Durante o modo de aprendizagem, nenhuma mensagem é interrompida com base em sua classe de conexão. A Classificação das conexões foi projetada para funcionar sem qualquer configuração. No entanto, você pode configurar a Classificação das conexões para personalizar os parâmetros do seu fluxo de mensagens.
Consulte o Guia de Administração do Messaging Gateway para obter mais informações sobre este tópico.
Uso de tecnologias de autenticação do remetente
O ID do remetente e o SPF (Sender Protection Framework) ajudam a evitar spoofing.
Para ativar a autenticação de remetente
- No centro de controle do SMG, vá até Spam > Autenticação de remetente.
- Marque as caixas de seleção SPF e ID do remetente.
- Selecione Autenticar todos os domínios.
Para testar se um domínio possui um registro SPF adequado, use as seguintes ferramentas:
Para usar o nslookup para determinar se um domínio específico possui o registro SPF apropriado:
- Abra um prompt de comando.
- Digite nslookup -querytype=TXT domain.com
Uma resposta adequada irá retornar algo como:
domain.com text = "v=spf1 ip4:192.168.1.1 ip4:192.168.2.1 -all"
IMPORTANTE: Se o domínio não tiver "-all", significa que não está destinado ao uso e que o registro do SPF ainda está no estado de teste.
Em vez de excluir mensagens SPF inválidas, você pode começar a marcar as linhas de assunto. Em seguida, pode alterar a ação quando estiver confiante em usar a tecnologia de autenticação do remetente.
Gerenciamento da quarentena e spam suspeito
O envio de spam para a quarentena traz custos relativos à perda na produtividade e aumenta muito os requisitos de armazenamento e recurso.
Se estiver satisfeito com a quantidade de mensagens de falsos positivos, você pode configurar o spam para ser excluído e usar a quarentena apenas para spam suspeito.
Configurações de relatório
Visto que os requisitos de armazenamento de dados para alguns relatórios podem ser altos, escolha um período de tempo apropriado para armazenar os dados do relatório.
As seguintes estatísticas estendidas irão consumir uma grande quantidade de espaço em disco. Ative-as somente se necessário. Quando ativadas, não conserve essas estatísticas por muito tempo:
- Domínios do remetente
- Remetentes
- Domínios HELO do remetente
- Conexões IP do remetente
- Domínios do destinatário
- Destinatários
Observação: Os dados de um relatório normal são conservados, por padrão, durante 7 dias.
Nível de registro em log
O produto vem configurado por padrão com baixo nível de detalhes do registro em log (isto é, Avisos).
Você deve usar níveis de registro em log mais altos somente ao solucionar problemas e nos casos em que precisar ter de mais detalhes sobre um determinado processo ou componente (por exemplo, agente de transferência de mensagens).
Limites de armazenamento
As informações de quarentena, log e relatório são armazenadas no banco de dados que é executado no Centro de controle.
Para evitar um impacto no desempenho, convém reduzir o máximo possível as informações que você conserva no banco de dados. Isso reduz a utilização da CPU e o número de leituras e gravações no banco de dados, além precisar de menos espaço em disco.
Configurações do Expunger
O objetivo do Expunger é reduzir o tamanho dos dados. Há controles separados para que o Expunger opere em dados de quarentena, log e relatório.
O Expunger excluirá informações além das configurações de limite. Os Expurgers de quarentena e de relatório interrompem temporariamente a comunicação de novos relatórios e mensagens em quarentena. Lembre-se de que, se usar a quarentena para spam suspeito e definir o Expunger para ser executado a cada 4 horas, a escuta SMTP em quarentena também ficará inoperante enquanto o Expunger estiver em execução. Portanto, não recomendamos configurar nenhum desses dois Expurgers com um valor menor que 1 dia. As configurações padrão são geralmente as recomendadas para uso.
As diretrizes gerais para o Expunger de quarentena são:
- Os limites de quarentena globais e por usuário não têm nenhum impacto na taxa de transferência de inserção.
- Esses limites podem ser excedidos temporariamente até que o próximo ciclo do Expunger os aplique.
- A eliminação com base em data é a opção mais rápida.
- Os limites globais são mais lentos, mas podem proporcionar um controle mais preciso sobre o espaço em disco e a contagem de mensagens. Isso é importante para o desempenho da consulta de pesquisa da quarentena.
- A aplicação dos limites por usuário pode ser muito cara e esse tipo de limite não é recomendado para implementações maiores, tais como para mais de 5.000 usuários.
A Symantec recomenda que você configure esses processos para serem executados durante um mínimo de horas de carregamento, geralmente as primeiras duas horas do dia.
As horas padrão do Expunger para nossos componentes são:
- Expunger de quarentena: 1 A.M.
- Expunger de log: 2 A.M.
- Expunger de relatório: 3 A.M.
Consulte o Guia de Administração do Messaging Gateway para obter mais informações sobre este tópico.
Referências adicionais
Consulte A eficácia do antispam do Messaging Gateway.
Obrigado pelo seu feedback. Conte se você tem comentários adicionais abaixo. (é necessário fazer o login)