Raccolta di directory
Gli attacchi di raccolta di directory si verificano quando uno spammer utilizza indirizzi email conosciuti per generare altri indirizzi email validi da server di posta aziendali o di ISP. Questa tecnica consente allo spammer di inviare email ad indirizzi di posta elettronica generati in maniera casuale. Alcuni di questi indirizzi email appartengono ad utenti effettivi dell'azienda. Tuttavia, molti di loro sono indirizzi fasulli che inondano il server di posta della vittima.
La funzionalità riguardante gli attacchi di raccolta di directory di GFI MailEssentials ferma questo tipo di attacchi bloccando le email indirizzate ad utenti non presenti su Active Directory o sul server di posta dell'azienda. Questa caratteristica si avvale del server Active Directory o LDAP per ricercare utenti conosciuti all'interno dell'azienda.
Schermata 38 - La funzionalità della raccolta di directory
La configurazione viene effettuata dal nodo "Anti Spam -> Directory Harvesting (Anti-spam -> Raccolta di directory)". Fare clic con il tasto destro del mouse su questo nodo per accedere alle proprietà della "Directory Harvesting (Raccolta di directory)". Selezionare l'opzione "Enable directory harvesting protection" ("Abilita la protezione della raccolta di directory") per abilitare tale funzionalità.
Se GFI MailEssentials è installato in modalità SMTP, compilare i campi del proprio server LDAP (in pratica solo il nome del server, poiché, per il resto, è possibile lasciare i valori predefiniti). Se il server LDAP richiede l'autenticazione, deselezionare l'opzione "Anonymous bind" e inserire i dati di autenticazione che saranno utilizzati da tale funzionalità. È possibile provare le impostazioni di configurazione del LDAP facendo clic sul pulsante Test (Prova) oppure fare clic sul pulsante Apply (Applica) per salvare le impostazioni correnti.
Se GFI MailEssentials è installato in modalità utente di Active Directory, definire il tipo di ricerca utente che meglio si adatta all'impostazione dell'azienda; abilitare, cioè, l'opzione "Use native Active Directory lookups" ("Utilizza le ricerche Active Directory native") per cercare le informazioni utente in Active Directory oppure abilitare l'opzione "Use LDAP lookups" ("Utilizza le ricerche LDAP") e indicare l'impostazione del proprio LDAP per cercare le informazioni utente sul server LDAP.
NOTA: se GFI MailEssentials è installato in modalità utente di Active Directory su una zona demilitarizzata (DMZ), l'Active Directory di una DMZ non comprende, di solito, tutti gli utenti della rete (vale a dire, i destinatari di posta); ne consegue che saranno rilevati molti falsi positivi. In questi casi, si consiglia di eseguire i controlli della Raccolta di directory avvalendosi delle ricerche LDAP (ossia, abilitare l'opzione "Use LDAP lookups" ("Utilizza le ricerche LDAP") e specificare i dati del proprio server LDAP).
NOTA: quando GFI MailEssentials è installato dietro un firewall, la caratteristica della "Directory Harvesting (Raccolta di directory)" non è in grado di collegarsi direttamente all'Active Directory interna a causa del firewall. In tal caso, nonostante siano disponibili entrambe le opzioni, si devono utilizzare le ricerche LDAP per consentire alla caratteristica della Raccolta di directory di collegarsi all'Active Directory interna della propria rete (ossia, superare il firewall).
NOTA: accertarsi di abilitare la porta predefinita 389 sul proprio firewall.
NOTA: quando ci si college ad Active Directory tramite LDAP (cioè, quando GFI MailEssentials è installato su una DMZ o dietro un firewall), è necessario indicare le credenziali di autenticazioni nella forma sotto illustrata: "Domain\User (Domino\Utente)" (ad esempio, gfi\JasonM).
NOTA: Normalmente, in un'Active Directory il server LDAP è il controller di dominio.
Scheda Actions (Azioni)
Dopo aver configurato la Raccolta di directory, fare clic su Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email segnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, consultare la sezione "Azioni: cosa fare della posta spam" del presente capitolo.
Scheda Altro
Si rimanda alla sezione "Altre opzioni" del presente capitolo.
