Controllo dell'intestazione
Il modulo di controllo dell'header (intestazione) analizza i singoli campi di un header. Questo modulo fa riferimento ai campi SMTP e MIME. I campi SMTP sono specificati dal server di posta, mentre i campi MIME sono specificati dal client email (che codifica la posta sul MIME).
La configurazione di identificazione anti-spam basata sulle intestazioni delle email viene effettuata dal nodo `Anti Spam > Header Checking' (Anti Spam > Controllo dell'intestazione). Fare clic con il tasto destro del mouse su questo nodo per accedere alle proprietà dell`Header checking (Controllo dell'intestazione).
Schermata 36 - Proprietà del controllo dell'intestazione (1)
Opzioni generali anti-spam di controllo dell'intestazione
La scheda `General' (Generale) della finestra di dialogo delle Proprietà del controllo dell'intestazione contiene le seguenti opzioni:
1. 'Checks if the e-mail header contains empty MIME From field' (Verifica se l'intestazione dell'email contiene un campo vuoto MIME Da:) Questa caratteristica verifica se il mittente ha identificato se stesso nel campo `From:' (Da:). Se questo campo è vuoto, è un segno quasi certo che la posta è stata inviata da uno spammer.
2. 'Checks if the e-mail header contains a malformed MIME from: (Verifica se l'intestazione dell'email contiene un campo MIME da: non corretto). Questa caratteristica verifica se il campo `MIME Da:' è corretto, ossia se concorda con l'RFC. Spesso gli spammer includono un indirizzo "Da" errato o mal specificato.
3. 'Marks e-mails with recipient lists of more then X recipients as spam' (Contrassegna le email con elenchi di destinatari da oltre X destinatari come spam). Questa caratteristica contrassegna le email con elenchi di destinatari estesi come spam. Le email con elenchi di destinatari estesi possono essere scherzi, catene di Sant'Antonio, oppure semplicemente "ragazzate" o spam involontario.
4. 'Marks e-mail with different SMTP To: (Segna le email con campi `SMTP A:' e `MIME To:' (MIME a:) in the email addresses as spam' (negli indirizzi email come spam). Verifica se i campi `SMTP to:' (SMTP a:) e `MIME To:' (MIME a:) sono gli stessi. Il server email degli spammer deve sempre contenere un indirizzo `SMTP to:' (SMTP a:). Tuttavia, tale indirizzo email `MIME to:' (MIME a:) spesso non è incluso oppure è diverso. Questa caratteristica permette di catturare molto spam; tuttavia, alcune list server non includono il campo `MIME to:' (MIME a:). Pertanto, per utilizzare tale caratteristica, si deve inserire l'indirizzo del mittente della newsletter nella whitelist, qualora risulti segnato come spam da detta caratteristica. È possible effettuare quest'operazione dal nodo della whitelist oppure trascinando la newsletter nel nodo delle cartelle pubbliche di GFI AntiSpam denominate 'I want this newsletter' (Desidero ricevere questa newsletter)
5. Analizza se l'email contiene solo immagini remote: Per aggirare i filtri di parole chiave, gli spammer stanno inviando `email di sole immagini'. GFI MailEssentials è in grado di contrassegnare come spam le email che contengono solo immagini ed una quantità limitata di testo.
Schermata 37 - continua Ricerca dell'intestazione
6. 'Verify if sender domain is valid' (Verifica se il dominio di trasmissione è valido). Questa caratteristica esegue una ricerca DNS sul dominio specificato nel campo `MIME da:' e verifica se il dominio sia valido. Se il dominio non è valido, si tratta sicuramente di spam.
Nota: tale caratteristica richiede un server DNS opportunamente configurato. Se il server DNS non è opportunamente configurato (problema che abbiamo constatato molto spesso), si verificherà un time out e la posta verrà elaborata lentamente; inoltre molta posta valida verrà etichettata come spam.
7. `Check if emails contain more then X numbers in the MIME from:' (Verifica se le email contengono più di X numeri nel MIME da:). Spesso, la presenza di più di tre numeri nel `MIME Da:' indica che il mittente è uno spammer. Questo perché gli spammer usano spesso dei tool per creare automaticamente degli indirizzi "reply-to:" ("rispondi a:") su hotmail ed altri servizi gratuiti di posta elettronica. Spesso, essi utilizzano 3 o più numeri all'interno del nome per assicurasi che la `reply-to:' (rispondi A:) sia unica.
8. 'Checks if email subject contains first part of recipient email address' (Verifica se l'oggetto dell'email contiene la prima parte dell'indirizzo dell'email del destinatario). Per personalizzare un'email di tipo spam, gli spammer spesso includono nell'oggetto la prima parte dell'indirizzo email del destinatario. Si faccia attenzione nell'utilizzare questa caratteristica con indirizzi email generici quali sales@company.com. Un cliente che replica ad una risposta automatica con oggetto 'Posta per il reparto vendite', sarebbe segnato come spam. Per evitarlo, è possibile specificare indirizzi email per i quali tale ricerca non deve essere effettuata, utilizzando il pulsante `Except' (Tranne).
Schermata 38 - Esclusione di un indirizzo email
9. `Check if email contains encoded IP addresses' (Verifica se l'email contiene indirizzi IP codificati) - Questo controllo ricerca un URL che contenga un IP codificato come esadecimale/ottale (http://0072389472/hello.com) o una combinazione di tipo nome utente/password (ad esempio, www.citibank.com@scammer.com).
Queste pratiche sono spesso utilizzate sia da spammer sia da hacker. Esempi che saranno segnati come spam:
http://12312
www.microsoft.com:hello%01@123123
Determinazione della lingua
Schermata 39 - Identificazione della lingua
La scheda per la lingua nella finestra di dialogo `Header Checking Properties' (Proprietà del controllo dell'intestazione) contiene le opzioni di determinazione della lingua. Molti messaggi di spam non sono neanche nella lingua dell'utente, per cui è sufficiente bloccare le email scritte, per esempio, in cinese o vietnamita per ridurre sensibilmente lo spam. Utilizzando la scheda `Languages' (Lingue) è possibile bloccare la posta utilizzando determinate serie di caratteri. (GFI MailEssentials non può distinguere, per esempio, l'italiano dal francese perché queste due lingue utilizzano la stessa serie di caratteri). MailEssentials può solo rilevare le lingue scritte in serie di caratteri diverse.
Azioni
Una volta configurato il filtro per l'analisi delle intestazioni (header), si può configurare quali azioni intraprendere con la posta segnata come Spam. Per ulteriori informazioni sulla scheda delle azioni, si prega di consultare il paragrafo relativo alle azioni.
