Orientações e boas práticas para o uso de e-mails corporativos

Objetivo: 

Embora pareça simples, o universo dos e-mails é bastante complexo e envolve muitas estruturas, ferramentas e serviços - alguns deles sob controle do usuário e outros não.

O objetivo deste material é orientar o usuário a usar os e-mails corporativos de forma saudável e segura através de ações que estejam sob seu controle, e também introduzi-lo nas boas práticas gerais que este tipo de serviço requer e, desta forma, assegurar que e-mais idôneos sejam enviados e recebidos corretamente, bem como reduzir ao máximo a incidêcia de spams, a perda de mensagens importantes e problemas de segurança.

Abaixo, listaremos alguns pontos de atenção e também ações que o usuário pode realizar para usar o e-mail de forma adequada, e assim reduzir a chance de problemas.

 

1° - Se não tiver certeza da idoneidade da mensagem, NÃO ABRA!

Nunca, jamais e em hipótese alguma abra qualquer e-mail se não tiver 100% de certeza de que se trata de um e-mail autêntico. É preferível perder uma mensagem idônea (que pode ser reenviada pelo remetente, em último caso) do que se arriscar, pois as consequências podem ser muito piores.

Infelizmente, tornou-se "comum" recebermos e-mails nocivos que chegam disfarçados em nossa caixa de e-mail.

Por exemplo: Você troca e-mails frequentes com alguns clientes/fornecedores/colaboradores, e eventualmente recebe um e-mail com o domínio dessas  empresas disfarçado, passando por alguém conhecido. Se houver qualquer situação suspeita na mensagem (assuntos estranhos, anexos não solicitados, orientação para clicar em links e etc), não abra a mensagem, ou em último caso, ligue para essa pessoa ou empresa e confirme a autenticidade da mensagem.

Observe o exemplo na imagem abaixo:

Temos o seguinte: Uma pessoa supostamente identificada como Nathalia Teodoro. Porém, quando posicionamos o mouse em cime de seu endereço de e-mail, é exibido o e-mail real de origem da mensagem - veja que o domínio pelo qual foi enviado é completamente estranho: @setas4aramescardeno.com

E logo abaixo, contém o link para clicar em um suposto documento. Esse é o exato local onde o arquivo nocivo fica escondido, e é por ele que os criminosos instalam vírus como o Ransomware, roubam dados e até mesmo conseguem causar prejuízos financeiros. Portanto, sempre confira o remetente da mensagem, mesmo que seja algum nome conhecido.

Golpes como esse são frequentes e acontecem de várias formas diferentes. 

Portanto, atenção TOTAL com situações assim. 

 

2° - Realizar backups

O uso de aplicativos de e-mail, com Microsoft Outlook ou Mozilla Thunderbird, é muito comum. Mas, dependendo a forma em que esses aplicativos são configurados, todos os e-mails são baixados no aplicativo e não ficam salvos no servidor de e-mail. Portanto, o conteúdo desses e-mails ficam restritos apenas o computador onde esse aplicativo está instalado. 

Por conta disso, recomenda-se que o usuário faça backup das pastas de e-mail. O nome e local de armazenamento destas pastas são diferentes em cada aplicativo, portanto o usuário deve atentar-se para isso. Abaixo, vamos citar os principais:

Microsoft Outlook: unidade:\Users\\AppData\Local\Microsoft\Outlook
Mozilla Thunderbird: C:\Users\\AppData\Roaming\Thunderbird\Profiles\

Os caminhos acima são padrões, mas podem ser alterados pelo usuário no ato da instalação. Na dúvida, consulte um técnico especializado.

Copie esses arquivos em local seguro, para que possa ser recuperado em caso de problemas com o computador, roubo e situações similares. Caso o aplicativo esteja configurado pra baixar as mensagens do servidor de e-mail e o usuário perder estas pastas, não há como recuperar as mensagens e todo conteúdo será perdido.

 

3° - Verificar os limites de armazenamento a conta

As contas de e-mail possuem variação de tamanho de acordo com cada provedor. As contas mais comuns são de 10Gb e 15Gb. Caso esses limites sejam atingidos, o e-mail deixará de funcionar. 

Obs.: Esse tópico se refere ao tamanho da caixa de e-mail como um todo, e não com o tamanho de cada e-mail enviado. 

 

4° - Consultar as especificações do seu provedor de e-mail

Apesar de haverem certos padrões, cada provedor de e-mail opera seus serviços de acordo com suas políticas e normas de segurança. Por isso, em caso de dúvidas, o usuário deve consultar sempre os serviços de suporte do seu provedor.

Quase todas as informações podem ser encontradas de forma simples e intuitiva na internet ou direramente no site do seu provedor. Muitas vezes, esses provedores promovem mudanças e melhorias em sua esturtura que acabam impactando na rotina do usuário, ainda que temporariamente.

Exemplos:

• Foi descoberta uma nova forma de golpe eletrônico e o provedor está realizando atualizações de segurança. Nesses casos, é comum que o serviço de e-mail oscile ou fique indisponível enquanto essa atualização acontece.
• O provedor aplicou uma nova política de segurança interna e, por conta disso, aumentou o rigor no controle de Spams (ajustes e melhorias nos filtros de Spams são comuns). Por conta disso, o usuário poderá ter alguns e-mails bloqueados por conta da nova regra.

 

5° - Orientações gerais

Vamos citar aqui algumas recomendações acessíveis aos usuários:

A) Adicione o remetente à lista de confiáveis. Esse processo aumenta as chances de que o aplicativo de e-mail aceite a mensagem enviada por este determinado remetente. Alguns serviços de e-mail permitem fazer o mesmo para o domínio de e-mail também. O mesmo processo pode ser seguido pelos seus correspondentes.

B) Bloqueie remetentes indesejados: Esse processo aumenta a chance do aplicativo de e-mail bloquear automaticamente as mensagens enviadas por este remetente ou domínio. 

C) Confira a pasta de SPAM e Lixo Eletrônico: É relativamente normal que e-mails autênticos cheguem nas pastas de Spam e Lixo Eletrônico. Portanto, é importante ficar de olho nessas pastas, caso não esteja reebendo alguns e-mails esperados. Elas podem ter sido movidas para lá devido às regras do aplicativo ou do provedor de e-mail.

D) Crie uma regra de e-mail para remetentes importantes: Isso faz com que as mensagens enviadas por determinado remetente, ou contendo determinado assunto, seja direcionada diretamente para uma pasta apontada pelo usuário, aumentando a chance de que o conteúdo seja recebido corretamente.

E) Cuidado com o envio em massa: Os provedores possuem regra de bloqueios caso algum e-mail ou domínio esteja enviado muitas mensagens em seguida. Isso existe para controlar serviços de spams e que disseminam vírus e derivados. Certifique-se de seguir a regra do seu provedor e não ultrapassar esse limite, pois seu domínio poderá ser até mesmo bloqueado por conta disso. Atente-se, principalmente, para envio de e-mails marketing e também envio de Notas Fiscais, que normalmente ocorrem em grande volume e em pouco espaço de tempo.

F) Certifique-se de usar uma senha segura: Não use senhas simples demais, como "1234", ou coisas do tipo. Gere uma senha com alto nível de segurança, pois isso dificulta a quebra da mesma.

G) Anexos grandes não são permitidos: Caso tenha que enviar arquivos pesados, procure outro método. E-mails possuem limites para o envio de cada mensagem.

H) Consulte o Webmail: Caso o usuário não tenha recebido alguma mensagem, é possível que a mesma tenha ficado retida no seu servidor de e-mails. Neste caso, o usuário poderá acessar o seu e-mail diretamente em seu navegador através do Webmail - basta digitar webmail.seudominio.com.br (substitua "seudominio" pelo domínio do seu e-mail). Acesse com seu e-mail e senha, e consulte as pastas de Spam e Lixo Eletrônico. Se o e-mail estiver lá, marque-o como "Não é Spam", que a mensagem será enviada para seu aplicativo de e-mail.

 

6° - Uso de e-mail através de Sistemas ERP

Devido ao aumento no número de fraudes, os provedores de e-mail têm criados regras diferentes para quem utiliza seus e-mails integrados à outros sistemas, como os ERPs. Esses sistemas são usados, por exemplo, para envio de notas fiscais, orçamentos, pedidos (e etc) diretamente para o cliente. Essas mudanças tem sido cada vez mais frequentes e, algumas vezes, impactam ou então impedem o uso do e-mail desta forma, principalmente em computadores que usam Sistemas Operacionais mais antigos e que não possuem mais suporte.

Nesses casos, é necessário análise técnica apurada para identificar se existe alguma solução de contorno.

 

7° - Conheça a infraestrutura e todas as variáveis por trás dos e-mails

O envio e recebimento de e-mails envolve uma infraestrutura complexa e com muitas variáveis, conforme citado no início deste material. De forma bastante resumida, vamos explicar essa estrutura abaixo:

• Provedor: Possuem regras e controles próprios, que em sua maioria são inacessíveis para os usuários, como Whitelists, Blacklists e etc.
• Computadores: Possuem sistemas operacionais diferentes, com atualizações diferentes, com ferramentas de segurança (antivírus e etc) diferentes. 
• Sistemas: Podem fazer parte do processo, conforme item 6 acima.
• Aplicativos de e-mail: Possuem uma infinidade de regras e características diferentes, que podem ser configuradas pelo usuário. Citamos algumas acima, mas existem várias outras situações.
• Usuários: O comportamento do usuário com seus e-mails também pode interferir. O uso indevido pode causar bloqueios temporários ou suspensão da conta/domínio, em alguns casos.

Agora, imagine que esse mesmo cenário se aplique também aos seus correspondentes (clientes, fornecedores e etc). Estes também possuem provedores diferentes, computadores em situações de uso diferentes, com aplicativos de e-mail configurados de formas diferentes.

O relacionamento de todos esses fatores, no final, determina o sucesso no envio/recebimento de suas mensagens.

 

Conclusão:

Atenção e cuidado são fundamentais para evitar golpes. Embora o usuário possa se prevenir de diversas formas, inclusive com uso de anti-vírus e similares, é praticamente impossivel evitar o recebimento de mensagens nocivas e spams. Por isso, esteja sempre atento e não abra a mensagem se tiver alguma dúvida.  Da mesma forma, assegurar que suas mensagens serão recebidas pelos destinatários também exige cuidados. Infelizmente, nenhuma dessas ações é 100% eficiente, e todas dependem, em última instância, do gerenciamento do provedor. 

Em caso de dúvidas ou qualquer problema, recorra ao fator humano: Entre em contato com seu remetente/destinatário de alguma outra forma (telefone, WhatsApp e etc), para encontrar alguma alternativa para a situação.

Caso algum problema técnico persista, procure orientar-se com seu provedor ou consulte a web - o acervo para esse tipo de situação é muito vasto e facilmente encontrado. Ou então, procure uma assistência técnica especializada.

 

Criado por: Henrique Sommer

Data: 28/11/2023