E-mail whitelist: Como funciona a defesa contra spam

Tabela de Conteúdos

Uma e-mail whitelist é uma lista de remetentes ou domínios cujos e-mails são automaticamente classificados como confiáveis e não são bloqueados pelo filtro de spam. O whitelisting verifica se o remetente está nessa lista. Se estiver, a mensagem é entregue, mesmo que atenda a outros critérios de filtragem. Dessa forma, os usuários podem garantir que e-mails importantes cheguem de forma confiável.

O que é whitelist

Uma whitelist é o oposto de uma blacklist. Em vez de bloquear remetentes individuais, endereços IP ou domínios, estão presentes na lista apenas entradas que são expressamente desejadas. Isso pode incluir sites, programas, extensões de arquivos, endereços de e-mail ou até mesmo pessoas. Em resumo: tudo é proibido, exceto o que está registrado na lista.

E-mail seguro para sua privacidade digital

Proteção profissional de dados e segurança
E-mail criptografado com SSL/TLS
Proteção de e-mails em qualquer dispositivo com firewalls e filtros de spam
Backups diários, proteção diária

Como funciona uma e-mail whitelist

Listas como essas são aplicadas principalmente em firewalls. O administrador deve adicionar à lista quais objetivos de comunicação são permitidos, e somente esses conteúdos podem passar pelo firewall. Todo o resto permanece “fora”. Um funcionamento semelhante acontece na proteção de computadores individuais, onde apenas aplicativos permitidos por meio da whitelist podem acessar o dispositivo. Muitas dessas listas asseguram, por exemplo, que arquivos com as extensões .docx, .xlsx e .exe não sejam listados e, portanto, sejam bloqueados. Isso também se aplica ao controle de sistemas de e-mail ou à implementação de regras de proteção ao jovem, onde apenas endereços IP ou domínios específicos são permitidos.

Sob os aspectos técnicos, dois registros desempenham um papel importante na entrega de e-mails:

O registro MX de um determinado domínio. MX significa Mail Exchange e fornece a um cliente informações sobre em qual domínio um servidor de e-mail pode ser encontrado.
As informações (frequentemente ocultas) do cabeçalho do e-mail permitem rastrear o caminho de um e-mail e verificar se o remetente indicado é também a pessoa realmente remetente. Spammers gostam de manipular as linhas From e Return-Path para criar identidades falsas.

Nota

Além das whitelists, existem também as greylists, nas quais e-mails recebidos são inicialmente recusados ou atrasados temporariamente para verificar se o remetente é legítimo. Servidores de e-mail autênticos enviam a mensagem novamente mais tarde, enquanto muitos spammers não fazem isso. Ambos os métodos servem para combater spam, mas estabelecem prioridades diferentes na filtragem.

Vantagens do whitelisting

Com o uso de whitelists, é possível controlar permissões para interações de usuários de forma centralizada. Isso proporciona clareza e segurança sobre programas, serviços web ou remetentes permitidos. Conteúdos considerados não seguros e também não autorizados legalmente são inicialmente “filtrados” e movidos para locais de armazenamento designados ou colocados em quarentena. Por exemplo, spams podem ser efetivamente contidos. A condição fundamental é que se saiba exatamente quais interações devem ser permitidas. A vantagem dessa abordagem é que remetentes, programas ou arquivos novos e desconhecidos não podem penetrar no sistema assim protegido.

Em uma e-mail whitelist, os destinatários de e-mail listados sempre receberão as informações enviadas. Mensagens de remetentes permitidos não vão para a pasta de spam, mas sempre para a caixa de entrada. O destinatário de e-mail pode ser solicitado, com uma pequena sugestão no conteúdo do e-mail, a adicionar o remetente aos contatos.

Como criar uma whitelist

Para criar uma whitelist, é necessário considerar várias camadas: os provedores de internet, serviços gratuitos ou comerciais, assim como os usuários individuais.

Em muitos provedores, é possível criar listas de bloqueio e whitelists próprias. É importante notar que entradas na blacklist podem sobrescrever as da whitelist, conforme as formulações frequentemente encontradas. Para realizar o cadastro, é necessário ter uma conta de cliente no provedor.

Um provedor conhecido e não atrelado a serviços é o DNSWL.ORG, uma associação anti-spam de voluntários que opera uma whitelist gratuita, disponível publicamente até um determinado limite de consultas. Caso você esteja listado lá, pode obter uma visão detalhada dos dados listados, incluindo o intervalo de IP e os nomes de host. Entre os provedores pagos conhecidos estão Spamhaus, Return Path ou Certified Senders Alliance (CSA). Para ser listado por um desses provedores, é necessário se inscrever e atender a determinados critérios. Estes incluem, por exemplo:

Controle de forma responsável e responsiva em relação ao abuso proveniente da própria rede
Registro adequado e correto no diretório Whois
Até o momento, discrição em relação a reclamações de spam

Novas inscrições solicitadas são verificadas pelos provedores por meio de fontes públicas e privadas. Nesse processo, é relevante se uma vez ocorreram problemas de spam associados a um domínio ou endereço IP. Redes com usuários públicos recebem um nível mais baixo de confiabilidade, enquanto aquelas com controle administrativo rigoroso podem receber um nível mais alto. Existem outros critérios para remover um registro da whitelist. Esses critérios variam de provedor para provedor.

Email Marketing com a IONOS

Com e-mail marketing, você tem 40 vezes mais chance de conquistar novos consumidores. Um pequeno investimento rende bastante. Experimente!

Gerencie contatos
Crie e-mails
Suporte 24 horas

Como criar uma e-mail whitelist

Embora o princípio técnico para os conteúdos de uma whitelist seja sempre igual ou muito semelhante, os procedimentos práticos variam de provedor para provedor. Em dispositivos móveis, as abordagens são quase idênticas. Pode acontecer que determinados campos no cliente de e-mail não estejam visíveis. Isso pode ser facilmente alterado nas configurações ou no menu. Em telas sensíveis ao toque, ao tocar em “De”, é exibido o endereço de e-mail real do remetente (sem abrir o e-mail imediatamente). Um breve resumo com passos simples:

Gmail

Fazer login na conta do Google e abrir a caixa de entrada
Passe o cursor do mouse sobre o remetente do e-mail, uma janela pop-up se abrirá
Escolha “Adicionar aos contatos” (avatar com sinal de mais)

Outlook para Microsoft 365 / Outlook 2019 e 2016

Abra o e-mail do remetente que deve ser adicionado à whitelist
Pressione o ícone de 3 pontos
Clique em “bloquear” e depois em “… nunca bloquear”

Outlook 2013 / Outlook 2010

No painel de visualização de mensagens, clique com o botão direito no remetente de e-mail desejado
No menu de diálogo, selecione “Lixo Eletrônico” e tome uma decisão; ao clicar em “Opções de Lixo Eletrônico”, abre-se um menu que permite ajustar o nível de proteção contra lixo eletrônico e gerenciar a lista de permissões e bloqueios no Outlook.

Thunderbird

No Thunderbird, além do padrão, é possível criar outros catálogos de endereços, como, por exemplo, um catálogo chamado “whitelist“.

Selecione e abra a mensagem para a whitelist
Clique com o botão direito no endereço de e-mail do remetente
Vá para “Adicionar ao catálogo de endereços” e OK

Yahoo!

Abrir a mensagem
Clique em “Adicionar contato” (o botão encontra-se próximo do campo “De”)
Adicionar o remetente à lista

Apple Mail

Selecionar e abrir o e-mail na visualização
Passe o mouse sobre o remetente (primeiro item no cabeçalho do e-mail) para abrir o menu suspenso
Clique em “Adicionar aos contatos”
Em “Configurações > Regras” no Mail, é possível criar regras específicas para endereços de e-mail individuais.

E-mail seguro para sua privacidade digital

Proteção profissional de dados e segurança
E-mail criptografado com SSL/TLS
Proteção de e-mails em qualquer dispositivo com firewalls e filtros de spam
Backups diários, proteção diária

Greylisting: como funciona e vantagens para um e-mail seguro

Greylisting é um método eficaz para conter o envio global de e-mails de spam. Como funciona em segundo plano, muitos usuários não percebem que sua caixa de e-mail está protegida. Aqui você descobre como o procedimento funciona tecnicamente e por que é tão eficaz.

Enciclopédia

Provedor de e-mail grátis: Lista dos melhores

Todos os dias, mais de 350 bilhões de e-mails são enviados ao redor do mundo, e a maioria deles parte de contas gratuitas. Provedores de e-mail grátis oferecem serviços cada vez mais interessantes: mais memória, melhores métodos de segurança e interface de usuário moderna. Se…

Comparativo