Recentemente ocorre uma vaga de mensagens maliciosas enviadas da Internet que se tentam fazer passar por mensagens internas ao IPL.
Ocorreram inclusive já alguns incidentes em que funcionários foram enganados por estas e responderam convencidos que se estavam a comunicar com colegas ou dirigentes dos serviços.
Com o objetivo de reduzir estas situações realizámos testes com uso de diversos mecanismos de deteção destes casos.
A solução que identificámos como mais universal e que na realidade é apenas a atualização e inclusão de validações extra sobre os mecanismos SPF/DK/DKIM/DMARC (recomendação CNCS) que já usamos há anos, baseia-se na inclusão nas mensagens legítimas IPL.PT de uma assinatura digital automática gerada pelo servidor quando o utilizador interno envia o e-mail e a verificação da existência destas assinaturas e da sua validade aquando da receção de e-mail.
O mecanismo já se encontra ativo mas ainda não está a rejeitar mensagens (que não passem na validação), apenas as marca como SPAM e deposita na pasta respetiva.
Dentro de algumas semanas, se não for encontrado nenhum comportamento indesejado, imprevisto e para que não se identifique solução, o sistema passará a rejeitar as mensagens que não possuam a dita assinatura de legitimidade.
Note-se que é possível que este mecanismo cause a rejeição de algumas utilizações do e-mail institucional em que utilizadores da instituição usam servidores externos para o envio de mensagens em listas de distribuição e similares.
Caso identifique alguma anomalia que aparente estar relacionada com a introdução deste mecanismo, agradecemos que nos alerte para o contacto de suporte indicado no site.