With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Filtro de Spam do Google Workspace

By Avi MozesNov 29, 20245 min read

Esta página também está disponível em English, Deutsch, Español, Français, Italiano e 日本語.

O Google Workspace tem um filtro de spam robusto que protege os usuários de e-mails indesejados e potencialmente perigosos. Dá para personalizar esse recurso conforme as necessidades de cada organização, oferecendo aos administradores mais controle sobre a exibição dos avisos para mensagens recebidas.

O filtro de spam está disponível para todos os clientes do Google Workspace.

Porém, ele não está disponível para clientes legados do G Suite nem para usuários com Contas pessoais do Google.

Os administradores podem acessar e configurar as opções do filtro de spam no Admin console do Google Workspace em Apps > Google Workspace > Configurações do Gmail > Spam, phishing e malware.

Aqui você encontra um guia para adicionar configurações de filtro de spam no Admin console do Google Workspace.

Exemplos de avisos que os usuários podem ver no Gmail:

Os principais benefícios da filtragem de spam do Google Workspace são:

  • Mais segurança: o filtro de spam ajuda a identificar e bloquear e-mails de spam, phishing e malware antes que cheguem à caixa de entrada. Isso reduz o risco de os usuários caírem em golpes ou terem suas contas comprometidas.
  • Personalização: os administradores podem ajustar as configurações do filtro de spam de acordo com as necessidades da organização. Dá para desativar os filtros e ocultar os avisos para todos os usuários ou para remetentes específicos da lista de permissões. Essa flexibilidade permite configurar a exibição desses alertas conforme os protocolos de segurança preferidos.
  • Melhor experiência do usuário: ao filtrar spam e mensagens indesejadas, o filtro mantém a caixa de entrada limpa e organizada, ajudando os usuários a focarem no que importa.
  • Treinamento antiphishing: os administradores podem usar o filtro de spam para realizar treinamentos antiphishing com os usuários finais. Ao desativar temporariamente os filtros e ocultar os avisos, é possível simular ataques de phishing e ensinar os usuários a identificar e denunciar e-mails suspeitos.

Embora o filtro de spam do Google Workspace ofereça proteção robusta contra e-mails indesejados e nocivos, é importante conhecer suas limitações.

Possíveis limitações:

  • Falsos positivos: o filtro pode, ocasionalmente, identificar erroneamente e-mails legítimos como spam, fazendo com que sejam colocados em quarentena ou bloqueados. Isso pode resultar em mensagens importantes perdidas.
  • Falsos negativos: apesar de sua eficácia, o filtro pode, às vezes, não detectar tentativas sofisticadas de spam ou phishing, permitindo que cheguem à caixa de entrada.
  • Dependência das denúncias dos usuários: a precisão do filtro pode melhorar quando os usuários denunciam e-mails de spam e phishing. Mas isso depende da atenção e do conhecimento das pessoas para identificar esse tipo de mensagem.
  • Personalização limitada para usuários individuais: embora os administradores tenham controle granular sobre as configurações do filtro de spam, os usuários individuais têm poucas opções para ajustar o comportamento do filtro às suas necessidades específicas.

É fundamental que as organizações orientem os usuários sobre essas limitações e os incentivem a manter a cautela ao lidar com e-mails, mesmo com o filtro de spam ativo.

Além do filtro de spam integrado, as organizações podem ativar outros recursos para reforçar a segurança de e-mails dentro do Google Workspace:

  • Protocolos de autenticação de e-mail: implementar SPF, DKIM e DMARC ajuda a verificar a autenticidade dos e-mails recebidos e a impedir ataques de spoofing e phishing.
  • Prevenção contra perda de dados (DLP): o DLP ajuda a evitar o vazamento de informações confidenciais por e-mail ao analisar mensagens enviadas em busca de dados sigilosos e bloqueá-las ou colocá-las em quarentena, quando necessário.
  • Security Sandbox: esse recurso permite que os administradores testem anexos potencialmente perigosos em um ambiente seguro antes de serem entregues à caixa de entrada dos usuários.
  • Criptografia avançada: as organizações podem habilitar a criptografia S/MIME para reforçar a segurança dos e-mails, garantindo que apenas o destinatário pretendido consiga descriptografar e ler a mensagem.

Ao combinar esses recursos com o filtro de spam, as organizações criam uma defesa em camadas contra ameaças baseadas em e-mail e protegem melhor seus usuários e dados.

Os recursos de criptografia S/MIME e DLP (Data Loss Prevention) estão incluídos nos planos de licença Enterprise do GWS (Google Workspace).

Isso se deve aos requisitos técnicos e à compatibilidade desses recursos com diferentes versões do GWS.

Outro recurso incluído nos planos de licença Enterprise do GWS é a "Proteção avançada contra phishing e malware".

Tanto os filtros de spam quanto a proteção avançada contra phishing e malware são medidas de segurança de e-mail, mas se diferenciam no foco e nas capacidades. Enquanto os filtros de spam atuam principalmente sobre e-mails indesejados ou não solicitados, a proteção avançada vai além, identificando e bloqueando proativamente ataques sofisticados de phishing e ameaças de malware.

Na seção "Segurança" das "Configurações do Gmail" no Admin console do Workspace, os administradores podem optar por manter e-mails suspeitos na caixa de entrada com um aviso, mover o e-mail para a pasta de spam ou enviá-lo para a quarentena de administrador.

Uma diferença importante está no uso de listas de permissão ou exceções. Os filtros de spam aceitam listas de permissão, possibilitando que os usuários especifiquem remetentes ou domínios cujos e-mails devem ser sempre entregues. Já a proteção avançada contra phishing e malware normalmente não aceita listas de permissão ou exceções. Isso porque permitir exceções poderia gerar vulnerabilidades exploráveis por invasores, comprometendo a eficácia da proteção.

Há casos em que o e-mail não chega ao destino e precisamos entender o motivo.

Os cabeçalhos de e-mail trazem informações valiosas, como remetente, destinatário e roteamento da mensagem, e podem ser usados para analisar e diagnosticar problemas de entrega, identificar possíveis tentativas de spoofing e ter mais clareza sobre o trajeto do e-mail.

As ferramentas mais úteis para analisar cabeçalhos de e-mail são MX toolbox, Learn DMARC e Google toolbox.

O cabeçalho do e-mail pode ser exportado seguindo este guia.

Se você tem o plano de licença Enterprise Plus, dá para exportar o cabeçalho do e-mail pela ferramenta de auditoria e investigação no Admin console do Workspace.

Ao colar o cabeçalho do e-mail em uma das ferramentas mencionadas acima, conseguimos investigar o caso de um e-mail que não foi entregue corretamente.

Outra ferramenta de investigação que você pode usar é o ELB (email log search), que mostra a entrega do e-mail e as ações realizadas pela segurança do Google e pelo destinatário, conforme o exemplo na imagem abaixo.

Neste exemplo, vemos que o e-mail foi entregue à caixa de entrada do Gmail sem erros e que continua não aberto, não lido ou não visualizado pelo destinatário.

Para concluir:

O filtro de spam do Google Workspace é uma ferramenta valiosa para proteger as organizações contra ameaças baseadas em e-mail.

Com configurações personalizáveis e a possibilidade de integração com treinamentos antiphishing, ele ajuda a criar uma experiência de e-mail mais segura e produtiva para os usuários.

Se o Workspace da sua organização ainda não tem esse recurso configurado, recomendamos fortemente que você o ative.

A DoiT International oferece consultoria especializada e suporte ilimitado de classe mundial para clientes de todos os portes em Google Workspace e Google Cloud Platform.