É importante compreender que o remetente de cabeçalho de um email, denominado "From" do cabeçalho ou "De" do cabeçalho, pode ser qualquer coisa e pode ser facilmente forjado. Em um e-mail, temos 2 remetentes, o real, que consta nos logs/registros do servidor/dentro do cabeçalho do email e o que aparece no cabeçalho, que você vê logo de cara.
Trata-se de uma explicação bem técnica, idealmente vista por por um profissional da área de TI. No caso de desejar realizar estes procedimentos, o ideal é que seja visto por um profissional de TI da sua empresa ou que contrate um especialista, sendo que poderemos indicar alternativas.
Pode ocorrer de você receber e-mail forjado vindo do seu próprio endereço de e-mail. Isso não significa que foi enviado usando sua conta, apenas foi forjado. Contato que esse e-mail tenha caído na sua pasta de spam, está tudo bem. O problema é caso ele caia em sua caixa de entrada.
Você pode alocar o remetente (seu próprio email) na lista negra, mas não conseguirá enviar emails de você para você mesmo e há sistemas que podem enviar e-mails legítimos com seu e-mail no campo FROM/DE. Veja: https://suporte.lucanet.com.br/kb/webmail-group-office/como-alocar-um-email-em-lista-negra
Caso um spam óbvio se passando por seu e-mail tenha sido aceite em sua caixa de entrada, verifique o cabeçalho do email ou envie o mesmo anexado para que possamos fazer essa análise. Veja como salvar um e-mail para que possa enviar anexado para nosso suporte: https://suporte.lucanet.com.br/kb/outros/como-salvar-emails-em-formato-eml
Usuários mais experientes podem verificar o cabeçalho do e-mail. No Thunderbird, tecle Control U, no Outlook, vá até o menu "Arquivo" e escolha propriedades e, em nosso WebMail Group-Office, dê botão da direita e escolha "Ver fonte". Caso veja, ao final do cabeçalho (após o para/assunto), o texto "Whitelisted", significa que o seu endereço de e-mail está na lista branca dele mesmo mas com um problema, provavelmente está com a diretiva "Ignorar SPF" definida como "Sim". Não devemos ignorar o SPF, pois é o mecanismo que garante que o e-mail tenha realmente vindo da sua conta, antes de realizar a ação de lista branca.
Para verificar esse fato, acesse o painel de administração de e-mails, vá até "Filtragem" / "Lista branca" e busque pelo seu e-mail.
Recebi um email de flavio@lucanet para flavio@lucanet.
Veja e note que busquei pelo meu e-mail.
Note IGNORAR SPF = SIM.
Clique no ícone de edição (lápis, ao lado da lixeira), altere IGNORAR SPF para "Não".
Veja:
Agora, o problema não deve mais ocorrer do email de spam cair na sua caixa de entrada.
Citaremos duas possibilidades de evitar que e-mails de spam forjando o endereço do próprio destinatário caiam na caixa de entrada das contas do seu domínio. São opções mais garantidos, pois pode ocorrer do antispam, que é extremamente eficaz, não detectar tal ocorrência de spam forjando seu endereço, apesar de que normalmente ele é bem-sucedido nessa detecção.
Uma, envolve algo também complexo, que ainda tem limitações técnicas, chamado DMARC ("Domain-based Message Authentication, Reporting & Conformance"), mas resolve o problema para todo seu domínio.
A outra é a criação de regras para tentar detectar o "From" forjado, com base no fato de que todos os usuários do seu domínio deveriam enviar emails autenticando no SMTP e precisa ser feita conta por conta. E
Solução 1 (DMARC)
Caso queira, nos solicite e enviaremos uma mensagem padrão com dicas referentes ao DMARC, mecanismo que tenta criar ações para falhas de SPF/DKIM, incluindo a comparação do remetente de cabeçalho com o remetente real de um email. Ele ainda tem limitações, mas usando-o na sua configuração menos rígida (sem ação de rejeição), já deve ajudar nosso anti-spam a entender que um e-mail, usando seu domínio no cabeçalho "From" e não tendo autenticado, é spam.
Claro, exceções precisam ser criadas alocando IPs no seu registro SPF e, sempre que possível, tendo registro DKIM criado (assinatura digital através de entrada criada no DNS e configurações no servidor de correio).
A priori, uma entrada txt chamada _dmarc.seudominio.com.br com o seguinte valor, deve ajudar:
v=DMARC1; p=none; pct=100; aspf=s; adkim=s
Importante: Estamos levando em conta que tem um registro TXT de SPF já devidamente criado e, em todos sistemas através dos quais envia e-mails, procure criar registro DKIM (em nosso ambiente, poderá buscar, na base de conhecimento, por este termo, para detalhes).
Links úteis:
https://postmarkapp.com/guides/dmarc
https://mxtoolbox.com/dmarc/details/what-is-a-dmarc-record
https://dmarc.postmarkapp.com (relatórios gratuitos por email, para ajustar seu DMARC)
Solução 2 (Regra)
O painel do usuário pode ser acessado na parte superior direita do Webmail, clicando em "Painel do usuário".
O painel do usuário será aberto em nova aba do seu navegador. Atenção, o navegador deve bloquear esta nova janela no primeiro, bastando escolher para "liberá-la sempre".
Como citamos antes, o "From" do cabeçalho (campo "De"), pode ser qualquer coisa e pode ser forjado.
Importante entender que, normalmente, um email forjado será corretamente detectado e cairá em seu spam. Isso pode não ocorrer em alguns casos, e um email forjado entrar em sua caixa de entrada. Caso ocorra, nos encaminhe este e-mail ou nos diga onde podemos obtê-lo, a fim de melhorarmos o sistema.
O que faremos é incluir uma regra, que precisa ser alocada em cada conta ou, em lote através de programação, para tentar interceptar e mover para o spam todos
No painel do usuário, clique em "Filtragem", na barra superior.
Altere a opção "Detectar From Forjado", a partir de menu pull-down, para "Sim" e clique em "Atualizar configurações". Veja:
Em seguida, acesse as regras no WebMail. Do lado superior direto do WebMail, clique em "Minha Conta".
Dê um duplo clique na sua conta.
Veja, este é o filtro de from forjado, dê um duplo clique nele.
O que esta regra faz é verifica, se não ocorreu autenticou SMTP (note a Negação = Sim, na primeira condição), ou seja, se a mensagem não foi enviada de uma conta devidamente autenticada, pelo nosso servidor e, ao mesmo tempo, o "De" do cabeçalho é o seu email, então mova para o spam. Quer dizer, um email contendo seu endereço de email, no cabeçalho, foi enviado, vindo de um local que não autenticou. Deve ser forjado, mas pode não ser, pode ser algum sistema legítimo, que envie emails usando seu endereço de e-mail no "De".
Você pode eliminar falsos positivos editando a regra, adicionando condições. Novamente, algo que precisa ser feito com cautela, idealmente por um profissional de TI.
Por exemplo, recebo email que gera falso positivo e vejo, pelo cabeçalho, que vem de host123.dominio.com. Clico em "+ Adicionar" e adiciono uma condição assim:
Quer dizer, os emails vindo desse host, não serão considerados forjados e os emails vindos de lá não serão enviados para o spam.
Lembre-se de reabilitar a regra, após feita a alteração, conforme explicado anteriormente.