Raccolta di directory
Gli attacchi di raccolta di directory si verificano quando uno spammer si serve di indirizzi email conosciuti per generare altri indirizzi email validi da server di posta elettronica di aziende o di ISP. Questa tecnica consente allo spammer di inviare email ad indirizzi di posta elettronica generati in maniera casuale. Alcuni di questi indirizzi email appartengono ad utenti effettivi dell'azienda. Tuttavia, molti di loro sono indirizzi fasulli che inondano il server di posta della vittima.
La funzionalità riguardante gli attacchi di raccolta di directory di GFI MailEssentials ferma questo tipo di attacchi bloccando le email indirizzate ad utenti non presenti sull'Active Directory o sul server di posta elettronica dell'organizzazione. Questa caratteristica si avvale del server Active Directory o LDAP per ricercare utenti conosciuti all'interno dell'azienda.
La configurazione viene effettuata dal nodo Anti-Spam > Directory Harvesting (Antispam > Raccolta di directory). Fare clic con il pulsante destro del mouse su questo nodo per accedere alla finestra di dialogo delle Proprietà della raccolta di directory (Directory Harvesting Properties). Selezionare l'opzione Enable directory harvesting protection (Abilita protezione raccolta di directory) per abilitare tale funzionalità.
NOTA: per evitare di ottenere troppi falsi positivi, si consiglia di impostare un valore di soglia per il numero di email inesistenti da consentire prima che la Raccolta di directory la contrassegni come spam. Va infatti considerato che, a volte, gli utenti inviano email legittime digitando erroneamente gli indirizzi email oppure le inviano a utenti che non sono più dipendenti dell'azienda. Si può specificare tale valore di soglia nella casella di modifica Maximum inexistent recipients allowed (Numero massimo di destinatari inesistenti consentito). Per impostazione predefinita, tale valore è impostato su 1, consentendo così alla configurazione di agire come faceva in GFI MailEssentials 11.
Se il numero di destinatari inesistenti è pari o superiore alla soglia specificata, viene attivata l'azione ivi configurata. Se il numero totale di destinatari è inferiore alla soglia, l'azione configurata viene attivata unicamente se TUTTI i destinatari non esistono, altrimenti l'email non è contrassegnata come SPAM.
Schermata 39 - La funzionalità della raccolta di directory
Se GFI MailEssentials è installato in modalità SMTP, compilare i campi del proprio server LDAP (in pratica solo il nome del server, poiché, per il resto, è possibile lasciare i valori predefiniti). Se il server LDAP richiede l'autenticazione, deselezionare l'opzione Anonymous bind (Collegamento anonimo) e inserire i dati di autenticazione che saranno utilizzati da tale funzionalità. È possibile provare le impostazioni di configurazione del LDAP facendo clic sul pulsante Test (Prova) oppure fare clic sul pulsante Apply (Applica) per salvare le impostazioni correnti.
Se GFI MailEssentials è installato in modalità utente di Active Directory, definire il tipo di ricerca utente che meglio risponde all'impostazione dell'azienda; abilitare, cioè, l'opzione Use native Active Directory lookups (Utilizza le ricerche Active Directory native) per cercare le informazioni utente in Active Directory oppure abilitare l'opzione Use LDAP lookups (Utilizza le ricerche LDAP) e indicare l'impostazione del proprio LDAP per ricercare le informazioni utente sul server LDAP.
NOTA 1: se GFI MailEssentials è installato in modalità utente di Active Directory su una zona demilitarizzata (DMZ), di solito detta Active Directory non comprende tutti gli utenti della rete (vale a dire, i destinatari delle email); ne consegue che saranno rilevati molti falsi positivi. In questi casi, si consiglia di eseguire i controlli di Raccolta di directory avvalendosi delle ricerche LDAP (ossia, abilitare l'opzione Use LDAP lookups (Utilizza le ricerche LDAP) e specificare i dati del proprio server LDAP).
NOTA 2: quando GFI MailEssentials è installato dietro un firewall, la caratteristica della "Directory Harvesting (Raccolta di directory)" non è in grado di collegarsi direttamente all'Active Directory interna a causa del firewall. In tal caso, nonostante siano disponibili entrambe le opzioni, si devono utilizzare le ricerche LDAP per consentire alla caratteristica della Raccolta di directory di collegarsi all'Active Directory interna della propria rete (ossia, superare il firewall); accertarsi di abilitare la porta predefinita 389 sul proprio firewall.
NOTA 3: quando ci si collega ad Active Directory tramite LDAP (cioè, quando GFI MailEssentials è installato su una DMZ o dietro un firewall), è necessario indicare le credenziali di autenticazione nella forma sotto illustrata: "Domain\User (Domino\Utente)" (ad esempio, master-domain\administrator).
NOTA 4: in un'Active Directory, di norma, il server LDAP rappresenta il controller di dominio.
Scheda Actions (Azioni)
Dopo aver configurato la Raccolta di directory, fare clic su Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo "Azioni: cosa fare delle email di spam" del presente capitolo.
Scheda Other (Altro)
Si rinvia al paragrafo "Altre opzioni" del presente capitolo.
