Documentação Digital, Produtividade e Cloud

Tempo de leitura: 10 minutos

Microsoft Exchange Online - A solução completa para gestão de e-mails

Isabella Bueno • Criado em: 25/02/2025 13:09

Promova a segurança continua dos e-mails por meio de funcionalidades que organizam, monitoraram e protegem os dados enviados no ambiente corporativo

No ambiente corporativo o e-mail é uma das principais ferramentas para a disseminação da comunicação entre todos os stakeholders nas organizações. Sua difusão é tão assertiva e estratégica que diariamente mais de 333 bilhões de correspondências são enviadas, segundo o divulgado pela Statista em abril de 2024. 

Infelizmente, muitas organizações esquecem que os e-mails também representam uma das maiores portas de entrada para ataques cibernéticos. As formas mais comuns de ataques correm via: Malware, Phishing, ataque de força bruta, Keylogger, Engenharia Social e  Spoofing.

No gráfico abaixo verificamos  o impacto na reputação de uma empresa quando os clientes presenciam algum tipo de comprometimento dos dados.

 

exchange

Comparativo com perda de clientes. Fonte: Phishing: uma das maiores ameaças à segurança digital – Nova8

As afirmativas acima, evidenciam o  quão fundamental  e necessário é trabalhar para  mantermos uns dos  principais  meio de comunicação corporativo seguro. Não se trata apenas de proteção individualizada, mas principalmente para a empresa e seu ecossistema.

O que é o Microsoft Outlook?

O Outlook é um aplicativo onde você pode gerenciar e trocar e-mails, nele, você pode se conectar com provedores de e-mail de terceiros, utilizar protocolos POP ou IMAP, e aproveitar o melhor dos provedores: o Exchange.

O Exchange é o provedor de e-mail do Microsoft 365, utilizando-o, você pode trazer praticidade, segurança e eficiência para seu ambiente de trabalho.

O Exchange atua com o armazenamento de e-mail, que oferece 50 GB de espaço para licenças da linha Business e 100 GB para licenças da linha Enterprise. Nele é possível  usufruir do arquivo morto, que basicamente consiste numa caixa secundária para e-mails antigos. Isso libera espaço na caixa principal, e permite o acesso aos  e-mails arquivados de qualquer lugar.

exchange

Comparativo das capacidades de armazenamento por licenciamento. Fonte: Microsoft Learn

A Microsoft oferece uma caixa compartilhada, que disponibiliza até 50 GB de armazenamento. Sendo possível enviar e receber e-mails através sem a necessidade de licenciamento. No entanto, é importante lembrar que o acesso deve ser feito através de uma caixa licenciada do Exchange.

Grupos do Exchange

Podemos utilizar diferentes tipos de grupos para disparo de e-mails:

  • Lista de distribuição: quando um usuário envia um e-mail para essa lista, uma cópia é enviada para todos os membros pertencentes à lista de distribuição.
  • Grupos do Microsoft 365: toda equipe do Teams, sites do SharePoint ou planejamentos do Planner criam e-mails no Exchange.

  • Grupos de segurança habilitados para e-mail: você pode criar um grupo para gerenciamento de permissões e enviar e-mails para ele.

Segurança para os e-mails

Com o uso do Microsoft Defender for Office, há o  aumento significativo na segurança do seu ambiente corporativo. O Exchange utiliza inteligência artificial, detecção avançada e configurações diferenciadas, no qual destacam-se:

  • Política de AntiSpam de entrada
  • Bloqueio por idioma/países
  • Filtro de palavras ofensivas

Políticas de Saída

  • Definição de limite de mensagens
  • Restrição de envio de e-mails
  • Notificações de mensagens suspeitas

Outra funcionalidade é a permissão ou bloqueio de entrega de e-mails, conforme a cultura da sua organização. Por exemplo, e-mails enviados de determinados países podem ser bloqueados para os colaboradores, considerando que a maioria dos ataques cibernéticos provem do exterior.

Políticas Antimalware

Frequentemente, e-mails com anexos de procedência duvidosa são entregues. O Exchange utiliza um filtro de anexos, permitindo bloquear certas extensões no ambiente corporativo. Anexos como .bat, .ps1, entre outros, não serão entregues.

Na política antimalware,  é possível habilitar o ZAP, que coloca em quarentena e-mails entregues que a Microsoft detectou conterem malware. Fato que reduz o risco de os usuários abrirem arquivos infectados.

Políticas de Antiphishing

Com a implementação das políticas de antiphishing, podemos configurar as seguintes medidas:

  • Dica de segurança de primeiro contato;
  • Mostrar (?) para remetente não autenticados;
  • Mostrar “via” quando um e-mail é recebido.

Por exemplo, se o remetente não passar pela verificação da Microsoft e for considerado suspeito, a imagem do usuário será substituída por um símbolo de interrogação. Se um remetente enviar um e-mail alegando ser de isabella.bueno@mapdata.com.br, mas na verdade for enviado de isabella.bueno@dominiofalso.com.br, aparecerá no campo do remetente “via domíniofalso.com.br”. Esta é uma excelente maneira de verificar se o remetente está falsificando o domínio.

Como posso evitar que alguém falsifique meu domínio?

Com o uso do SPF, DMARC e DKIM, a imagem abaixo, mostra como é feita a validão de um e-mail.

exchange

 

Fluxo para aumentar segurança. Fonte: Autoria Própria

O SPF (Sender Policy Framework) serve para validar se o domínio de um e-mail veio de uma fonte confiável. Caso esteja configurado de forma incorreta, é muito provável que os e-mails enviados por você caiam na pasta de lixo eletrônico dos destinatários, especialmente se eles utilizarem um provedor de e-mail eficiente.

Como verificar se um e-mail é falso?

  • Verifique se o nome de usuário corresponde ao endereço de e-mail;
  • Antes de clicar em qualquer link, observe se ele direciona para um site de terceiros e se esse site corresponde ao domínio da organização;

  • Verifique se o e-mail pede informações que não tem necessidade de serem mencionadas.

     

Proteção contra Spoofing

Impedir que terceiros se passem por você

Configure uma política para que determinadas caixas de correio, como as de CEOs, diretores e líderes, recebam mais atenção e cuidado. Sempre que esses usuários enviarem um e-mail, a Microsoft realizará uma verificação para garantir que eles são quem dizem ser.

Verificar se o nome de exibição corresponde ao e-mail oficial

Links seguros

Quando um e-mail é entregue na sua caixa de correio, a Microsoft verifica se o nome de exibição corresponde ao e-mail do remetente.

Através do Link seguro, é possível habilitar o rastreamento de URLs. Caso a Microsoft identifique que o site pode conter conteúdo prejudicial à empresa, o acesso será bloqueado.

exchange

Comunicado de bloqueio ao site acessado. Fonte: Autoria Própria

Com Defender para Links é possível:

  • Rastrear cliques;
  • Personalizar texto de notificação;

  • Permitir que clique na URL original.

     

Ação do Exchange

No Exchange, ações podem ser configuradas para gerenciar e proteger a comunicação por e-mail, o que inclui a criação de regras de transporte para filtrar mensagens, aplicar políticas de retenção e configurar alertas para atividades suspeitas.

 

ZAP (Zero-hour Auto Purge)

O ZAP é uma funcionalidade que detecta e remove automaticamente e-mails maliciosos ou indesejados que foram entregues antes de serem identificados como ameaças. Ele ajuda a manter a caixa de entrada limpa e segura, mesmo após a entrega inicial do e-mail.

 

Bloqueio de Usuário Comprometido

Quando um usuário é identificado como comprometido, medidas imediatas são tomadas para proteger a conta e os dados da empresa, o que pode incluir:

  • Bloqueio temporário da conta: impedir o acesso até que a situação seja resolvida.
  • Redefinição de senha: forçar a troca de senha para garantir que o acesso não autorizado seja interrompido.

  • Análise de atividades: revisar logs e atividades recentes para identificar e mitigar possíveis danos.

     

     

Simulação de ataques

Com a licença específica, é possível criar simulações de ataques para entender a maturidade que seus usuários possuem no requisito de segurança.

exchange
Interface para testes e simulações. 

 

Quando este método é utilizado, um e-mail simulado é enviado ao colaborador. Caso ele clique no link, será redirecionado para a tela do curso, onde deverá responder a perguntas de segurança. Como administrador do Microsoft 365, você pode monitorar quem está participando do curso e quem o concluiu.

A Prevenção contra Perda de Dados (DLP) no Exchange Server é uma funcionalidade essencial para proteger informações confidenciais que são frequentemente trocadas por e-mail em ambientes corporativos. Aqui estão alguns pontos principais sobre o DLP no Exchange:

  • Detecção de Dados Confidenciais: as políticas de DLP podem usar técnicas avançadas, como correspondência de palavras-chave, dicionários, padrões de texto e impressões digitais de documentos para identificar informações confidenciais.
  • Dicas de Política: notificam os usuários sobre possíveis violações de políticas antes que enviem mensagens que contenham informações confidenciais. Isso ajuda a evitar a perda de dados de forma proativa.
  • Ações de DLP: quando uma condição de DLP é atendida, várias ações podem ser executadas, como bloquear o envio do e-mail, redirecionar a mensagem para um administrador ou notificar o remetente sobre a violação.
exchange

Prevenção contra Perda de Dados (DLP).Fonte: O Outlook recebe pop-ups de compartilhamento excessivo de DLP para e-mails confidenciais

Backup do Microsoft 365

A Microsoft lançou recentemente uma ferramenta nativa para backup do Microsoft 365. Antes, era necessário utilizar software de terceiros para realizar essa ação, mas agora é possível fazer diretamente pelo portal do Admin Center.

Para utilizar essa ferramenta, é necessário ter uma assinatura do Azure, pois o modelo de cobrança é baseado no uso (pay-as-you-go).

A retenção dos itens pode ser configurada conforme as necessidades da organização. A ferramenta realiza backups frequentes, com uma frequência ajustável, garantindo a proteção contínua dos dados.

Aqui estão algumas das melhores práticas para proteger seus e-mails:

  • Aplique o uso do MFA: adicione uma camada extra de segurança exigindo mais de uma forma de verificação para acessar suas contas de e-mail.

  • Aplique acesso condicional: Acesso Condicional é uma ferramenta de segurança no Microsoft Entra ID que aplica políticas baseadas em condições específicas para controlar o acesso a recursos. Funciona como uma instrução “se então”: se um usuário tentar acessar um recurso, ele deve cumprir certas condições, como autenticação multifator ou estar em um local confiável. Isso ajuda a proteger os dados da organização, garantindo que apenas usuários autorizados e em conformidade possam acessar os recursos.

  • Aplique as políticas do Defender for office: O Microsoft Defender for Office 365 oferece várias políticas de segurança para proteger seus e-mails e dados contra ameaças cibernéticas, que seria as políticas citadas nesse artigo.

Para promover ou potencializar a segurança do seu ambiente corporativo, e obter mais informações sobre a migração do provedor de e-mail para o Exchange, entre em contato com o time de especialistas MAPData na Microsoft via microsoft@mapdata.com.br.

TAGS: Microsoft Exchange Online Microsoft Exchange Online Microsoft Exchange Online Microsoft Exchange Online
WhatsApp LinkedIn Facebook
Foto autor

Isabella Bueno

Graduada em Tecnologia da Informação, integra o suporte técnico Microsoft da MAPData como analista técnica especializada na área de serviços em nuvem. Assessora em empresas na migração, otimização e gerenciamento de recursos em nuvem de forma eficiente e segura.




É necessário estar logado para realizar um comentário. Logar

Comentários:
Logo MAPData
Copyright © 2024 MAPData - Revendedor Autorizado Autodesk, Microsoft e Adobe. Todos os direitos reservados.
Aviso de Privacidade e Cookies Selo de Política de Privacidade