O envio de e-mails é baseado no protocolo SMTP, que não exige senha ou autenticação do remetente. O Spoofing é uma técnica utilizada para falsificar a identidade do remetente.


O G Suite possui diversas ferramentas que podem ser usadas no combate ao Spoofing. Antes de começar, certifique-se de que o seu domínio está com os registros SPF e DKIM devidamente configurados, veja o nosso artigo: Registros DNS - G Suite - MX, SPF e DKIM


Independente da opção escolhida para combater o Spoofing, recomendamos que faça o uso da quarentena do G Suite. A quarentena permite que o administrador do G Suite avalie as mensagens suspeitas antes da entrega ao usuário final e isso pode ajudar a não perder informações em casos de falso positivo.


Por padrão o G Suite possui uma quarentena chamada "Default", mas é possível criar outras:


  1. Acesse o painel como administrador: https://admin.google.com/
  2. Clique em Apps > G Suite > Gmail > Gerenciar quarentenas
  3. Para ver as mensagens pendentes de aprovação clique em "Acessar a quarentena de administrador" e para criar uma nova clique em "Adicionar quarentena".

Além do combate ao Spoofing as quarentenas podem ser usadas para conteúdos censuráveis, compliance, etc. Para que elas possam receber mensagens é necessário criar alguma regra automatizada que faça isso. Veja abaixo duas formar de se trabalhar com as quarentenas para combater Spoofing:


Segurança


  1. Acesse o painel como administrador: https://admin.google.com/
  2. Clique em Apps > G Suite > Gmail > Segurança
  3. Veja o tópico Spoofing e autenticação, note que há várias ações que podem ser tomadas:


Tenha cuidado na ativação das regras de segurança, pois a sua eficiência varia muito de acordo com cada caso de uso. Note que para cada tópico existem três opções de ações a serem tomadas e é importante discutir junto a equipe qual o melhor caminho:



Compliance de conteúdo


As regras de complicance de conteúdo também podem ser uma opção no combate ao Spoofing, pois é possível criar uma regra com determinados parâmetros e caso uma mensagem se enquadre em um desses parâmetros uma ação pode ser aplicada como mover para quarentena ou rejeição imediata. Vejamos:


  1. Acesse o painel como administrador: https://admin.google.com/
  2. Clique em Apps > G Suite > Gmail > Configurações avançadas
  3. Procure por Compliance de conteúdo e clique em "Adicionar" ou "Adicionar outro", caso já tenha alguma regra criada.
  4. De um nome para a regra e marque as opções de entrada conforme imagem abaixo:
  5. Use a opção "Se QUALQUER UMA das seguintes opções coincidir com a mensagem":
  6. Na parte de expressões clique em "Adicionar".
  7. Escolha a opção "Correspondência de conteúdo avançado".
  8. Escolha a opção "Cabeçalho + texto" e "Contém texto".
  9. No campo "Conteúdo" coloque algo que esteja presente nas mensagens de Spoofing e que não fazem sentido para o seu negocio, veja um exemplo:
  10. Clique em Salvar.
  11. No item 3 você terá duas alternativas rejeitar ou colocar o e-mail suspeito em uma quarentena:
  12. Clique em Salvar novamente, no canto inferior direito

Observação: a mesma regra de compliance pode ser usada sempre que houver algum caso de Spoofing, não há necessidade de criar novas regras para o mesmo fim e isso ajuda na organização das regras, veja: