A ideia do SPFBL é abolir a pasta de spam, rejeitar os spams óbvios, evitando o desperdício de tempo em ter que ficar vasculhando pastas de spam repletas de e-mails indesejados.
Spams óbvios são rejeitados e quando o sistema está em dúvida pode ocorrer um desafio ao remetente e/ou liberação por parte do destinatário.
Em algumas situações, quando nosso sistema tem dúvidas a respeito de um email ser spam ou não, poderá reter o e-mail e enviar um email ao remetente, pedindo para realizar uma confirmação, bem como informará ao destinatário a respeito, apenas caso o remetente responda ao "desafio", com perguntas, indagando se determinado email é ou não spam e, ainda, avisando ao administrador (conta postmaster@seudominio), por email, 24h depois, caso o remetente não realize uma ação. Note que, caso o administrador prefira, essa interação do sistema com destinatários, pode ser desativada, para contas específicas de destino.
Caso o remetente não responda ao desafio, no caso de retenção, ou caso de uma rejeição indevida, o relatório de spam do administrador pode ser útil, sobretudo na fase inicial de uso no sistema. Posteriormente, a tendência é precisar cada vez menos do relatório.
Como administrador, garanta que a conta (ou alias) postmaster@seudominio.com.br exista.
Em seguida, acesse o relatório anti-spam em https://matrix.spfbl.net/postmaster@seudominio.com.br ou outra URL por nós informada.
Clique em "Não sou um robô" e entre com sua senha.
Isso lhe dará acesso a um relatório de spam onde consegue tomar ações de liberação ou bloqueio de mensagens/remetentes. O sistema inclui histórico dos últimos 90 dias de e-mails recebidos.
O administrador deve, ao menos inicialmente, acessar tal relatório e ajudar no treinamento inicial do sistema. A tendência é que o sistema fique cada vez mais eficaz.
Na coluna Status, você verá os emails retidos e os rejeitados.
Na parte inferior esquerda, há um campo intitulado "Pesquisa", onde poderá buscar por remetentes/destinatários. Para localizar todos os e-mails rejeitados, basta digitar a palavra-chave "rejeitados". Para encontrar retidos, busque por "retidos". No caso dos aceitos, digite a palavra-chave "aceitos". É possível mesclar expressões com o caractere ponto e vírgula.
Na coluna remetente, acima de cada remetente (Mail From/Sender), verá certas terminologias:
- Pode ser autêntico: SPF ou DKIM não pôde ser confirmado, errado ou inacessível.
- Autêntico: SPF ou DKIM batem, ou seja, envio foi feito por IP declarado pelo remetente emissor.
- Falso: SPF não bate, veio de IP não declarado, pode ser erro de configuração do sistema remoto, porém, grandes chances de ser spam ou phishing/hoax.
Vale ressaltar que qualquer envio com SPF configurado para "-all" é rejeitado se falhar, mesmo que seja e-mail genuíno, pois essa rejeição é uma determinação do protocolo SPF. Para estes casos, o remetente tem que corrigir o SPF ou então a liberação deve ser forçada pelo admin do destinatário.
Rejeitados e retidos podem ser gerenciados de forma variada, dependendo se são autênticos ou não (enviados de um IP declarado ou não).
Para os "Rejeitados", não há como realizar a entrega. São emails em que o sistema tem algo grau de certeza de serem spams. Você pode clicar em cima da linha respectiva e clicar no botão "Entrega prioritária quando autêntico". Trata-se de um tipo de lista branca. Futuros emails de tal remetente, se forem legítimos (ex: SPF estiver correto e não for algo fraudado), passarão a ser entregues. Ainda, após efetuar liberação, por relatório ou e-mail, o remetente é solicitado a reenviar o email.
Os botões disponíveis podem variar. Por exemplo, se um email foi rejeitado, pode ser que, além da opção de liberação do remetente, veja botões para rejeitar sempre ou quando autêntico. Por exemplo, se o domínio é indesejado, melhor escolher para rejeitar sempre. Se for domínio desejado, mas de alguma forma foi enviado de fraudadores, escolher "quando não autentico".
Já os casos que constam como "Entrega retida", você poderá clicar para realizar a entrega prioritária (tipo de lista branca, que entregará tal email e alocara remetente na whitelist do sistema), bloquear domínio remetente em qualquer situação (o que ajudará a confirmar a suspeita do sistema de que é realmente spam) e/ou apenas bloquear quando não for autêntico. Se o domínio é indesejado, melhor escolher para sempre bloquear. Se for domínio desejado, mas de alguma forma foi enviado de fraudadores, escolher "quando não autentico".
Caso algum email legítimo conste no relatório de spam com o termo "Malware encontrado" e tenha certeza que trata-se de um falso positivo, clique no botão Cinza.
O sistema marca destinatários inexistentes, depois de muitas tentativas de entrega falhas e o botão cinza serve também para desfazer a marcação de inexistente.
Note que a liberação ou rejeição é feita a nível de domínio, nos casos de domínios corporativos. Se for domínio de email gratuito, como @gmail.com ou @hotmail.com, então será por endereço de remetente.
---
Dica adicional para facilitar report de spam não detectado (falso negativo):
No header do email de spam não detectado, verá uma linha assim:
Received-SPFBL: PASS https://matrix.spfbl.net/pt/MpfIDexO3yCdFe00rLO32eljTRvieXxA7zrI_fWYVIDizas5mwEn-mjhPImUDIT7TCqRqUIvPT9oqTATbG7YUN7egugwSL1cs3xfl1azPHlM1Vxh_cYiqaZTNhiBgOwxxx
Poderá copiar e colar esta URL no navegador, o que permite bloquear o remetente e já denunciar, piorando a reputação do mesmo.
Programas como Thunderbird permitem configurar a visualização de forma a sempre visualizar o header (menu Exibir / Cabeçalhos / Todos).