Protocollo Sender Policy Framework (SPF)

GFI MailEssentials supporta il protocollo Sender Policy Framework (SPF). Il protocollo Sender Policy Framework consente di controllare se un determinato mittente di email sia stato falsificato oppure no. Molti spammer odierni utilizzano indirizzi email falsificati.

Il protocollo SPF è uno sforzo comune che sta rapidamente guadagnando terreno. SPF richiede che l'azienda del mittente abbia pubblicato il suo server di posta in un record SPF. Ad esempio, se un'email è inviata da xyz@CompanyABC.com, la società companyABC.com deve pubblicare un record SPF affinché il protocollo possa determinare se l'email sia stata davvero inviata dalla rete di companyABC.com o se sia stata falsificata. Se l'azienda CompanyABC.com non pubblica alcun record SPF, il risultato del protocollo SPF sarà "sconosciuto".

Come funziona SPF

I domini utilizzano record pubblici (DNS) per smistare le richieste di servizi diversi (web, email, ecc.) verso le macchine che eseguono tali servizi. Tutti i domini già pubblicano record (MX) di email per comunicare quali macchine ricevono la posta per il dominio.

SPF funziona grazie alla pubblicazione, da parte dei domini, di un record di testo nel DNS di quei domini, per comunicare quali macchine inviano la posta dal dominio. Quando si riceve un messaggio da un dominio, GFI MailEssentials può controllare quei record per accertarsi che l'email provenga dal mittente giusto.

GFI MailEssentials non richiede la pubblicazione di record SPF da parte della vostra azienda. Qualora si desideri effettuare la pubblicazione, è possibile utilizzare il wizard di SPF all'indirizzo web: http://spf.pobox.com/wizard.html

Esempio

Si supponga che uno spammer falsifichi l'azienda CompanyABC.com e cerchi di inviarvi dello spam.

Una volta che ha inviato il messaggio, il destinatario vedrà `MAIL FROM: (POSTA DA:) <forged_address@CompanyABC.com>, ma non bisogna credergli sulla parola. Si può chiedere all'azienda CompanyABC se l'indirizzo IP proviene dalla loro rete.

In questo esempio, l'azienda CompanyABC pubblica un record SPF. Tale record indica a GFI MailEssentials come scoprire se alla macchina mittente è consentito inviare posta da CompanyABC.

Se l'azienda CompanyABC dice che riconosce la macchina mittente, è possibile presumere che il mittente sia chi dice di essere. Se il messaggio non supera i test SPF, si tratta di una falsificazione. Ecco perché si può dire che si tratta probabilmente di uno spammer.

Per ulteriori informazioni sul protocollo SPF e sul suo funzionamento, visitare il sito Web di Sender Policy Framework all'indirizzo: http://spf.pobox.com.

Il protocollo SPF sulla macchina gateway

Perché SPF funzioni correttamente, il server di posta deve ricevere email direttamente da Internet. Se le email in entrata sono ritrasmesse tramite un altro server, i controlli SPF avranno esito negativo. Se si è incerti se la posta giunge a quel server tramite ritrasmissione, impostare il livello di rifiuto su 'low' (basso) e configurare le azioni su `TAG' (ETICHETTA) l'email anziché bloccarla.

Per ulteriori informazioni, leggere il seguente articolo di KB: http://kbase.gfi.com/showarticle.asp?id=KBID002159.

Configurazione della caratteristica SPF

La configurazione di SPF si effettua dal nodo Anti Spam -> Sender Policy Framework (Anti Spam -> Sender Policy Framework). Fare clic con il tasto destro del mouse su questo nodo per accedere a `SPF properties' (Proprietà di SPF).

Livello del blocco SPF

Schermata 44 - Configurazione del livello di blocco SPF

Il livello di rifiuto consente di impostare la sensibilità del test SPF. Si può scegliere tra 4 livelli:

Mai: non bloccare mai eventuali messaggi. Quando si seleziona questa opzione, i controlli SPF sulle email in arrivo non vengono effettuati.

Basso: blocca unicamente messaggi che hanno un mittente falsificato (SPF negativo). Questa opzione tratta come spam i messaggi con mittente falsificato.

Medio: blocca messaggi che sembrano avere un mittente falsificato. Questa opzione tratta come spam i messaggi che sembrano provenire da un mittente falsificato. Si tratta dell'impostazione predefinita consigliata.

Alto: blocca messaggi la cui provenienza dal mittente non è accertata. Questa opzione tratta tutta la posta come spam, a meno che non ci si accerti che il mittente non è falsificato. Poiché la maggioranza dei server di posta non hanno ancora un record SPF, tale opzione non è consigliata.

Configurazione delle eccezioni

Schermata 45 - Configurazione delle eccezioni SPF

Questa pagina consente di configurare gli indirizzi IP e i destinatari che devono essere esclusi dai controlli SPF.

Elenco di eccezioni di IP: gli indirizzi IP di quest'elenco supereranno automaticamente i controlli SPF. Fare clic su `Add...' (Aggiungi...) per aggiungere un nuovo indirizzo IP. Per eliminare un indirizzo IP, selezionarlo dall'elenco e fare clic su `Remove' (Rimuovi). Per disabilitare l'elenco delle eccezioni di IP, deselezionare la casella di controllo `IP exception list' (Elenco di eccezioni di IP).

Elenco di eccezioni di destinatari: Questa opzione permette ad alcuni destinatari di ricevere sempre le loro email, anche se i messaggi andrebbero rifiutati. Per immettere un'eccezione di destinatario esistono tre modi:

parte locale - "abuse" (abuso) (rileva "abuse@abc.com", "abuse@xyz.com", ecc...)

dominio - "@abc.com" (rileva "john@abc.com", "jill@abc.com", ecc...)

completa - "joe@abc.com" (rileva solo "joe@abc.com")

Per disabilitare l'elenco delle eccezioni di destinatari, deselezionare la casella di controllo `Recipient exception list' (Elenco di eccezioni di destinatari).

Whitelist Globale di Trusted Forwarder: La whitelist Globale di Trusted Forwarder (www.trusted-forwarder.org) fornisce agli utenti SPF una whitelist globale. Offre un modo affinché email legittime inviate da mittenti email conosciuti e fidati non vengano bloccate dai controlli SPF perché i mittenti non utilizzano sistemi di "riscrittura da buste" (envelope-from rewriting). Tale impostazione è abilitata per default. Si consiglia sempre di lasciare abilitata questa opzione.

Azioni

Una volta configurato la caratteristica SPF, è possibile configurare quali azioni intraprendere con la posta segnata come Spam. Per ulteriori informazioni sulla scheda delle azioni, si prega di consultare il paragrafo relativo alle azioni.