Configurazione dell'antispam
Introduzione all'antispam
GFI MailEssentials offre protezione dallo spam a livello del server ed elimina la necessità di dover installare e aggiornare il software antispam su ogni computer client. GFI MailEssentials si avvale di vari metodi per identificare lo spam:
Blocklist di URI di phishing in tempo reale (PURBL)
Questa caratteristica estrae link dal testo del messaggio e verifica se conducono a noti siti di phishing oppure contengono parole chiave tipiche del phishing.
Protocollo Sender Policy Framework (SPF)
Il protocollo SPF funziona pubblicando nel DNS dei domini un record di testo che indica quali computer inviano email da tale dominio. GFI MailEssentials supporta il protocollo anticontraffazione SPF e combatte lo spam mediante il controllo del record SPF nei messaggi ricevuti. Questa caratteristica consente di definire il tasso di completezza del test SPF da utilizzare quando vengono elaborate email da mittenti contraffatti (ad esempio, blocco dei soli messaggi di cui si è determinato che il mittente è contraffatto).
White list
Le white list (liste bianche) sono elenchi di indirizzi email, indirizzi IP e frasi o parole dai quali si desidera sempre ricevere email. GFI MailEssentials crea automaticamente una white list grazie alle email in uscita dell'utente.
Raccolta di directory
Tale caratteristica blocca le email indirizzate ad utenti inesistenti sul server di posta dell'azienda. Questi attacchi di posta elettronica avvengono quando gli spammer cercano di inviare messaggi servendosi di informazioni provenienti da indirizzi email conosciuti, oppure utilizzando i nomi utenti più comuni o le possibili combinazioni alfanumeriche (approccio della forza bruta) utilizzabili nella parte dell'indirizzo email relativa al nome utente. Questa operazione viene effettuata allo scopo di provare a scoprire altri account di posta elettronica presenti sullo stesso server.
Black list personalizzate
Tale caratteristica consente all'utente di specificare domini ed indirizzi email dai quali non si desidera ricevere email.
Analisi bayesiana
Questa caratteristica analizza il contenuto dell'email in entrata e, basandosi su regole matematiche, decide se l'email è spam oppure no. Il filtro bayesiano è trattato nel capitolo "Il filtro antispam bayesiano".
Black list DNS
Tale funzionalità consente di configurare GFI MailEssentials affinché controlli se il mittente dell'email sia presente su una black list DNS pubblica di noti spammer, ad esempio, ORDB.
Blocklist di URI (SURBL) antispam in tempo reale
Questa caratteristica estrae link o domini dal testo del messaggio ed esegue una query per verificare se essi siano elencati in blocklist di URI antispam pubblici come sc.surbl.org.
Controllo intestazioni
Questa caratteristica analizza l'intestazione dell'email per scoprire se questa costituisca o no dello spam.
Controllo tramite parola chiave
Questa caratteristica consente di configurare parole chiave indicanti se un'email è spam.
Nuovi mittenti
Questa caratteristica identifica automaticamente le email inviate da mittenti ai quali l'utente non ha mai, a sua volta, inviato email. Tali email possono sia provenire da mittenti legittimi sia costituire spam che non è stato individuato dal filtro antispam di GFI MailEssential.
Schermata 26 - Configurazione dell'antispam
Quando GFI MailEssentials trova un messaggio spam, può: eliminarlo, spostarlo in una cartella a livello centrale, inoltrarlo ad un indirizzo email, etichettare l'email oppure spostarla in una cartella di posta indesiderata (junk mail) dell'utente.
NOTA: per impedire agli spammer di ritrasmettere le loro email tramite il server di posta, è necessario configurare il proprio server di posta affinché rifiuti la ritrasmissione della posta. Per maggiori informazioni in proposito, consultare la documentazione del server di posta.
