Este tutorial foi escrito e testado com sucesso utilizando
Zimbra Collaboration Suite 7.2.0
Aqui está um item de configuração que aumenta bastante a
eficácia da filtragem de spams. Entretanto é preciso entender um pouco do
funcionamento deste recurso para poder configura-lo adequadamente. Vale a pena dedicar
sua atenção a ele, pois trata-se de um recurso muito poderoso, mas infelizmente
as configurações padrão do Zimbra para este item são bem pouco eficazes.
Cada mensagem que passa pelo antispam recebe um score e este
fica gravado em seu cabeçalho. Esse score é definido de acordo com um conjunto
de checagens que avalia diversos parâmetros da mensagem a fim de deduzir sua
legitimidade como falsa ou verdadeira. Aqui definiremos o limite do score em que
o sistema deverá entender uma mensagem como spam. Todas as mensagens acima
desse score serão classificadas como SPAM e irão direto para a caixa “Spam” do
usuário para que ele também possa avaliar a mensagem e tomar sua própria decisão
final (apaga-la definitivamente ou move-la para a caixa de entrada). Também
será configurado um valor de score que o sistema entenderá a mensagem como spam
de forma categórica, descartando a mensagem de imediato, sem envia-la a caixa
spam. Note que quanto maior o score configurado mais permissivo será o filtro e,
quanto menor o score, mais agressivo será o critério de filtragem.
Agora que já entendemos como funciona o score, é importante
entender sua unidade, pois nas configurações do Zimbra ela é expressa em
porcentagem. Entretanto quando o score é gravado no cabeçalho do email, ele é
representado em valor absoluto. Parece complicado, mas é simples o esquema.
Para obter o valor do score desejado em porcentagem
multiplique a porcentagem por 0,2. O resultado será o score em valor absoluto.
A regra é
Score = (porcentagem) * 0,2
Por exemplo, na figura abaixo está definido que acima de
score 5 a mensagem deve ser classificada como spam e entregue na caixa Spam.
Para tanto o valor está como 25%, ou seja 25 * 0,2 = 5.
Já para um score acima de 15, o qual está expresso como 75%, ou seja 75 * 0,2 = 15, a mensagem deve ser considerada Spam e automaticamente
descartada.
Agora que sabemos como funciona a configuração do score
limit, vem a pergunta obvia: qual score eu devo utilizar?
A resposta
para esta pergunta encontra-se no cabeçalho dos spams que você recebe. Percorra
uma lista significativa de cabeçalhos dos spams que estão entrando na sua caixa
de entrada sem serem classificadas como spam. Vamos dizer por exemplo, que você
notou que estas mensagens estão classificadas com um score que vai de 4 à 13.
Experimente colocar um score de 5. Eu pessoalmente evitaria um score colado no
limite inferior logo de cara, para evitar falsos positivos. Mas ainda assim,
conforme eu fosse observando que um determinado índice é seguro, então iria
experimentando baixar aos poucos, para 4.8 e testaria por uma semana. Depois tentaria
4.6, 4.4 e por aí em diante. O grande segredo
é encontrar o equilíbrio entre um score mais baixo possível, mas que consiga evitar
ao máximo a ocorrência de falsos positivos.
Na sequência
vem mais uma pergunta: E como eu
identifico o score na mensagem?
Simples.
Clique com o botão direito sobre a mensagem e selecione “Exibir original”.
O cabeçalho da
mensagem será exibido. Nele você deve encontrar logo no início algo semelhante
a isto:
Neste caso,
trata-se de um email legítimo. O score inclusive é negativo (-1.809), ou seja,
não há sequer dúvidas de que seja uma mensagem
legítima. Se fosse um Spam, o número seria positivo e no caso da
configuração de exemplo, teria que ser igual ou maior que 5.
Fontes:
https://groups.google.com/group/zimbra-br/
- especial agradecimento ao Rodrigo Lima
que me explicou inicialmente o funcionamento do mecanismo do score.
Nenhum comentário:
Postar um comentário