Controllo intestazioni
Il modulo di controllo dell'header (intestazione) analizza i singoli campi di un'intestazione. Questo modulo fa riferimento ai campi SMTP e MIME. I campi SMTP sono specificati dal server di posta, mentre i campi MIME sono specificati dal client di posta elettronica (che codifica la posta su MIME).
La configurazione di identificazione anti-spam basata sulle intestazioni delle email viene effettuata dal nodo "Anti Spam > Header Checking" ("Anti-spam > Controllo intestazioni"). Fare clic con il tasto destro del mouse su questo nodo per accedere alle proprietà dell`Header checking (Controllo intestazioni).
Schermata 44 - Proprietà del controllo intestazioni (1)
Opzioni generali del controllo intestazioni anti-spam
La scheda "General (Generale)" della finestra di dialogo "Header Checking Properties (Proprietà del controllo intestazioni)" contiene le seguenti opzioni:
1. Checks if the e-mail header contains empty MIME From field (Verifica se l'intestazione dell'email contiene un campo "MIME Da" vuoto): questa caratteristica verifica se il mittente ha identificato se stesso nel campo From: (Da:). Se il campo è vuoto, è un segno quasi certo che la posta è stata inviata da uno spammer.
2. Checks if the email header contains a malformed MIME from (Verifica se l'intestazione dell'email contiene un campo "MIME Da" non corretto): questa caratteristica verifica se il campo "MIME Da:" è corretto, ossia, se concorda con l'RFC. Gli spammer immettono spesso un indirizzo "Da" sbagliato o specificato in maniera errata.
3. Marks e-mails with recipient lists of more then X recipients as spam (Contrassegna come spam le email con elenchi di destinatari contenenti più di X destinatari): questa caratteristica contrassegna come spam le email contenenti lunghi elenchi di destinatari. Le email contenenti tali elenchi possono essere scherzi, catene di Sant'Antonio oppure semplicemente "ragazzate" o spam involontario.
4. Marks email with different SMTP To: (Contrassegna come spam le email con campi "SMTP A:" e "MIME To:" (MIME A:) diversi negli indirizzi email: verifica se i campi SMTP to: (SMTP A:) e "MIME To:" (MIME A:) sono gli stessi. Il server di posta degli spammer deve sempre contenere un indirizzo SMTP to: (SMTP A:). Tuttavia, l'indirizzo email MIME to: (MIME A:) spesso non è incluso oppure è diverso. Questa caratteristica permette di catturare molto spam; tuttavia, anche alcune liste server non comprendono il campo MIME to: (MIME A:). Pertanto, per utilizzare tale caratteristica, si deve inserire l'indirizzo del mittente della newsletter nella white list, qualora venga contrassegnato come spam da detta caratteristica. È possibile eseguire tale azione dal nodo della white list oppure trascinando la newsletter nel nodo delle cartelle pubbliche di GFI AntiSpam denominate "I want this Discussion list" (Desidero ricevere questa lista di discussione).
5. Verifica se l'email contiene unicamente immagini remote: per aggirare i filtri di parole chiave, gli spammer stanno ora inviando "email solo di immagini". GFI MailEssentials è in grado di contrassegnare come spam le email contenenti solo immagini e una quantità minima di testo.
Schermata 45 - continua Controllo intestazioni
6. Verify if sender domain is valid (Verifica se il dominio del mittente è valido): tale caratteristica esegue una ricerca DNS sul dominio specificato nel campo MIME from (MIME Da) e ne verifica la validità. Se il dominio non è valido, si tratta sicuramente di spam.
NOTA: questa caratteristica richiede un server DNS opportunamente configurato; diversamente, si verifica un timeout e le email vengono elaborate lentamente. Inoltre, molta posta valida sarà etichettata come spam. Dopo aver abilitato questa caratteristica, è possibile provare i propri servizi o server DNS facendo clic sul pulsante Test (Prova) adiacente. Successivamente, una finestra di dialogo informa l'utente se la prova DNS è riuscita o meno.
7. Check if emails contain more then X numbers in the MIME from (Verifica se le email contengono più di X numeri nel campo MIME Da): spesso, la presenza di più di tre numeri nel campo "MIME Da:" indica che il mittente è uno spammer. Questo perché gli spammer si avvalgono spesso di strumenti per creare automaticamente degli indirizzi "reply-to:" ("rispondi a:") su hotmail ed altri servizi gratuiti di posta elettronica. Utilizzano di solito 3 o più numeri all'interno del nome per assicurasi che l'indirizzo "reply-to: (rispondi a:) sia unico.
8. Checks if email subject contains first part of recipient email address (Verifica se l'oggetto dell'email contiene la prima parte dell'indirizzo email del destinatario): per "personalizzare" un'email di spam, gli spammer spesso immettono la prima parte dell'indirizzo email del destinatario nell'oggetto. Si utilizzi questa caratteristica con cautela nel caso di indirizzi email generici quali sales@company.com. Un cliente che risponde ad una risposta automatica con oggetto "Posta per l'ufficio vendite", sarebbe segnato come spam. Per evitarlo, è possibile indicare gli indirizzi email per i quali tale controllo non deve essere eseguito, facendo clic sul pulsante "Except... (Tranne...).
Schermata 46 - Esclusione di un indirizzo email
9. Check if email contains encoded IP addresses (Verifica se l'email contiene indirizzi IP codificati): questo controllo ricerca, nell`intestazione e nel corpo del messaggio, URL che contengano IP esadecimali/ottali codificati (http://0072389472/hello.com) o una combinazione di tipo nome utente/password (ad esempio, www.citibank.com@scammer.com).
Queste prassi sono spesso utilizzate sia da spammer sia da hacker. Esempi di email che saranno contrassegnate come spam:
http://12312
www.microsoft.com:hello%01@123123
Riconoscimento della lingua
Schermata 47 - Riconoscimento della lingua
La scheda delle lingue nella finestra di dialogo "Header Checking Properties (Proprietà del controllo dell'intestazione)" contiene le opzioni per il riconoscimento della lingua. Molti messaggi di spam non sono neanche nella lingua dell'utente, perciò è sufficiente bloccare le email scritte, per esempio, in cinese o vietnamita per ridurre sensibilmente lo spam. Attraverso la scheda "Languages (Lingue)" è possibile bloccare la posta utilizzando determinate serie di caratteri (GFI MailEssentials non riesce a distinguere, per esempio, l'italiano dal francese perché queste due lingue utilizzano la stessa serie di caratteri). MailEssentials può solo rilevare le lingue scritte in serie di caratteri diverse.
Scheda Actions (Azioni)
Dopo aver configurato il filtro del controllo dell'intestazione, fare clic sulla scheda Actions (Azioni) per specificare i provvedimenti che si desidera adottare nei confronti dei messaggi segnati come spam da tale filtro. Per maggiori informazioni sulle azioni possibili, consultare la sezione "Azioni: cosa fare della posta spam" del presente capitolo.
Scheda Altro
Si rimanda alla sezione "Altre opzioni" del presente capitolo.
