Filtri antispam

NOTA: per informazioni dettagliate sulle azioni antispam, consultare la sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale.

SpamRazer è il motore antispam primario di GFI abilitato per impostazione predefinita all’installazione. Vengono realizzati frequenti aggiornamenti per SpamRazer per migliorare i tempi di risposta alle nuove evoluzioni dello spam.

NOTA: SpamRazer è anche il motore antispam che blocca lo spam NDR. Per maggiori informazioni su GFI MailEssentials e lo spam NDR, consultare:

http://kbase.gfi.com/showarticle.asp?id=KBID003322

NOTA 1: la disabilitazione di SpamRazer NON è raccomandata.

NOTA 2: GFI MailEssentials scarica gli aggiornamenti per SpamRazer da: http://sn92.mailshell.net

1. Selezionare AntiSpam ► Filtri Antispam ► SpamRazer ► Proprietà.

2. Dalla scheda SpamRazer eseguire una delle seguenti azioni:

3. Dalla scheda Aggiornamenti eseguire una delle seguenti azioni:

•	Selezionare/deselezionare la casella di controllo Verifica automatica degli aggiornamenti per configurare GFI MailEssentials per la verifica e lo scaricamento automatico degli aggiornamenti .per SpamRazer. Specificare l’intervallo di tempo in minuti per la verifica degli aggiornamenti.

NOTA: si raccomanda di lasciare attivata questa opzione affinché SpamRazer sia più efficace nel rilevamento dei nuovi spam.

•	Selezionare/deselezionare la casella di controllo Invia un messaggio di notifica al termine di un aggiornamento per ricevere informazioni mediante posta elettronica quando sono stati scaricati nuovi aggiornamenti .

•	Selezionare/deselezionare la casella di controllo Invia un messaggio di notifica quando un aggiornamento non è riuscito per ricevere informazioni quando uno scaricamento o un’installazione non vengono portati a termine.

NOTA: Per scaricare gli aggiornamenti con un server proxy consultare Configurazione aggiornamenti automatici a pagina 95 di questo manuale.

4. Fare clic sulla scheda Azioni o Altro per selezionare le azioni da eseguire sui messaggi individuati come spam. Per maggiori informazioni, consultare la sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale. Fare clic su OK per completare la configurazione.

Il phishing è una tecnica utilizzata dai cosiddetti spammer per eseguire azioni fraudolente mediante la posta elettronica allo scopo di ottenere dagli utenti della posta elettronica dati personali. Un messaggio di posta elettronica di phishing sarà creato in modo da apparire come un messaggio formale proveniente da un’azienda seria, per esempio, una banca. I messaggi di posta elettronica di phishing contengono di solito istruzioni, per esempio, con cui la banca richiede di riconfermare nome utente e password utilizzate per il collegamento con l’home banking oppure informazioni sulla carta di credito. I messaggi di posta elettronica di phishing contengono solitamente un URI (Uniform Resource Identifier) di phishing che l’utente dovrebbe seguire per inserire alcuni dati sensibili su un sito. Il sito a cui si viene indirizzati dall’URI di phishing appare come il sito ufficiale, ma in realtà è controllato da colui che ha inviato il messaggio di posta elettronica di phishing. Quando l’utente inserisce i dati sensibili sul sito di phishing, questi dati sono raccolti e quindi utilizzati, per esempio, per prelevare denaro dal conto corrente bancario dell’utente preso di mira.

La caratteristica delle Phishing individua i messaggi di posta elettronica di phishing confrontando gli URI presenti nella posta elettronica con un data base di URI noti per essere stati utilizzati in attacchi di phishing e, inoltre, cercando negli URI parole chiave tipiche del phishing.

Il filtro Phishing è attivato per impostazione predefinita all’installazione.

NOTA 1: la disabilitazione della Phishing NON è raccomandata.

1. Selezionare AntiSpam ► Filtri Antispam ► Phishing ► Proprietà.

2. Dalla scheda Phishing eseguire le azioni seguenti:

•	Selezionare/deselezionare l’opzione Verifica i messaggi di posta ai fini della presenza di URI a siti di phishing conosciuti per abilitare/disabilitare la Phishing.

3. Dalla scheda Parole chiave eseguire le seguenti azioni:

•	Selezionare/deselezionare l’opzione Ricerca parole chiave tipiche del phishing degli URI presenti nei messaggi di posta per abilitare/disabilitare le parole chiave tipiche del phishing.

•	Fare clic sul pulsante Parola chiave e inserire le parole chiave nella finestra di dialogo Inserisci una parola chiave per aggiungere parole chiave al filtro Phishing.

•	Selezionare una parola chiave e fare clic su Modifica o Rimuovi per modificare o rimuovere una parola chiave precedentemente inserita nel filtro Phishing.

4. Dalla scheda Aggiornamenti eseguire una delle seguenti azioni:

•	Selezionare/deselezionare la casella di controllo Verifica automatica degli aggiornamenti per abilitare o disabilitare la verifica e lo scaricamento automatici degli aggiornamenti antiphishing.

NOTA: si raccomanda di lasciare attivata questa opzione affinché aggiornamenti frequenti consentano alla Phishing di essere più efficace nel rilevamento di nuovi messaggi di posta elettronica di phishing.

•	Selezionare/deselezionare la casella di controllo Invia un messaggio di notifica al termine di un aggiornamento per ricevere informazioni mediante posta elettronica quando sono stati scaricati nuovi aggiornamenti.

•	Selezionare/deselezionare la casella di controllo Invia un messaggio di notifica quando un aggiornamento non è riuscito per ricevere informazioni quando uno scaricamento o un’installazione non vengono portati a termine.

NOTA: Per scaricare gli aggiornamenti con un server proxy consultare Configurazione aggiornamenti automatici a pagina 95 di questo manuale.

5. Fare clic sulla scheda Azioni o Altro per selezionare le azioni da eseguire sui messaggi individuati come phishing. Per maggiori informazioni, consultare la sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale. Fare clic su OK per completare la configurazione.

Il filtro Sender Policy Framework è uno sforzo comune che richiede che i mittenti abbiano pubblicato il proprio server di posta in un registro SPF. Il filtro rileva mittenti manomessi.

•

Esempio: se un messaggio di posta elettronica è inviato da xyz@CompanyABC.com, la società “companyABC.com” deve pubblicare un registro Sender Policy Framework affinché il protocollo Sender Policy Framework possa determinare se il messaggio di posta elettronica sia stato davvero inviato dalla rete di “companyABC.com” o se sia stato falsificato. Se l’azienda CompanyABC.com non pubblica alcun registro Sender Policy Framework, il risultato del protocollo Sender Policy Framework sarà “sconosciuto”.

Per maggiori informazioni su Sender Policy Framework e sul suo funzionamento, è possibile consultare il sito Web di Sender Policy Framework: http://www.openspf.org.

Il filtro Sender Policy Framework NON è abilitato per impostazione predefinita e andrebbe abilitato esclusivamente nei casi in cui si reputa elevata la minaccia di mittenti manomessi.

GFI MailEssentials non rende obbligatoria la pubblicazione dei registri Sender Policy Framework. Per la pubblicazione dei registri Sender Policy Framework, utilizzare la procedura guidata su:

http://www.openspf.org/wizard.html.

Prima di abilitare il filtro Sender Policy Framework su un’installazione server non-gateway:

1. Fare clic con il tasto destro del mouse su Antispam ► Impostazioni Antispam ► Proprietà e selezionare la scheda Server STMP perimetrali.

2. Fare clic sul pulsante Riconoscimento automatico presente nell’opzione della configurazione “SMTP perimetrale”, per eseguire una ricerca MX DSN e definire automaticamente l’indirizzo IP del server SMTP perimetrale.

1. Selezionare Antispam ► Filtri Antispam ► Sender Policy Framework ► Proprietà.

2. Definire la sensibilità del controllo Sender Policy Framework usando lo slider e fare clic su Applica. Si può scegliere fra quattro livelli:

•	Basso: Bloccare solo i messaggi il cui mittente risulta essere manomesso. Questa opzione tratta come spam i messaggi con mittenti manomessi.

•	Medio: Bloccare i messaggi il cui mittente sembra essere stato manomesso. Questa opzione tratta come spam tutti i messaggi che sembrano provenire da mittenti manomessi.

NOTA: si tratta dell’impostazione predefinita consigliata.

•	Alto: Blocca i messaggi il cui invio da parte del mittente non è stato provato. Questa opzione tratta tutti i messaggi di posta elettronica come spam, a meno che non sia possibile provare che il mittente non è stato manomesso.

NOTA: poiché la maggioranza dei server di posta non hanno ancora un registro Sender Policy Framework, tale opzione non è per ora consigliata.

3. Se questo computer NON costituisce il server SMTP perimetrale, compare una finestra di dialogo che mostra le impostazioni del server SMTP perimetrale precedentemente configurate (cioè, gli indirizzi IP specificati per il proprio server SMTP perimetrale).

4. Se GFI MailEssentials è installato sul server SMTP perimetrale o se non si è ancora specificato che il server di posta che esegue GFI MailEssentials NON è un server SMTP perimetrale, comparirà una finestra di dialogo. Configurare l’opzione Server SMTP perimetrali nelle proprietà del nodo Antispam (fare clic con il pulsante destro del mouse sulla scheda AntiSpam ► Impostazioni antispam ► Proprietà ► Server SMTP perimetrali).

5. Per provare i propri servizi o le proprie impostazioni DNS, fare clic sul pulsante Prova.

6. Selezionare la scheda Eccezioni per configurare gli indirizzi IP e i destinatari per escludere le verifiche Sender Policy Framework :

•

Elenco eccezioni di IP: gli indirizzi IP di quest’elenco supereranno automaticamente i controlli Sender Policy Framework. Selezionare Aggiungi per aggiungere un nuovo indirizzo IP o selezionare gli indirizzi IP dall’elenco e fare clic sul pulsante Rimuovi per rimuoverli. Per disabilitare l’elenco delle eccezioni di IP, deselezionare la casella di controllo Elenco eccezioni di IP.

•	Elenco eccezioni di destinatari: Questa opzione permette ad alcuni destinatari di ricevere sempre i messaggi di posta elettronica, anche se i messaggi andrebbero rifiutati. Per inserire un’eccezione di destinatario esistono tre modi:

Per disabilitare l’elenco delle eccezioni di destinatari, deselezionare la casella di controllo Elenco eccezioni di destinatari.

•

Trusted Forwarder Global Whitelist: Questa white list (www.trusted-forwarder.org) fornisce agli utenti Sender Policy Framework una white list generale. Questa offre un modo per evitare che messaggi di posta elettronica legittimi inviati da mittenti di posta elettronica conosciuti e fidati vengano bloccati dai controlli SPF perché i mittenti non si avvalgono di sistemi di envelope-from rewriting.

NOTA: tale impostazione è abilitata per impostazione predefinita. Si consiglia di lasciare sempre abilitata questa opzione.

7. Fare clic sulla scheda Azioni o Altro per selezionare le azioni da eseguire sui messaggi individuati come phishing. Per maggiori informazioni, consultare la sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale. Fare clic su OK per completare la configurazione.

La white list è un elenco di indirizzi di posta elettronica e domini dai quali si desidera sempre ricevere messaggi di posta elettronica. I messaggi di posta elettronica inviati da questi indirizzi o domini non saranno mai contrassegnati come spam. È inoltre possibile configurare parole chiave che, se presenti nel testo o nell’oggetto del messaggio di posta elettronica, determineranno l’inserimento automatico del messaggio di posta elettronica nella white list.

GFI MailEssentials presenta inoltre un’opzione di white list automatica che determina l’inserimento automatico degli indirizzi di posta elettronica nella white list ai quali si inviano i messaggi di posta elettronica. Ciò consente di ricevere i messaggi di posta elettronica dai destinatari dei messaggi di posta elettronica.

Le funzioni della white list e della white list automatica sono abilitate per impostazione predefinita all’installazione di GFI MailEssentials.

1. Si consiglia fortemente di lasciare abilitata questa caratteristica della white list poiché riduce la percentuale dei falsi positivi.

2. L’immissione di troppe parole chiave aumenta la possibilità che lo spam riesca a passare i filtri antispam.

1. Selezionare Antispam ► White list ► Proprietà.

2. Dalla scheda White list, aggiungere alla white list un dominio o un indirizzo di posta elettronica facendo clic su Aggiungi.

3. Nella finestra di dialogo Immettere un indirizzo di posta elettronica/dominio specificare:

NOTA: quando vengono configurati i suffissi degli interi domini accertarsi che, per esempio, i messaggi di posta elettronica inviati da domini militari o didattici non saranno mai contrassegnati come spam.

Per indicare inoltre a quale campo dell’intestazione del messaggio di posta elettronica deve corrispondere tale voce, in modo da poter inserire il messaggio in questione nella white list, fare clic su Controlla….

•	Esempio: per inserire nella white list tutti i messaggi di posta elettronica in arrivo inviati da un determinato utente, selezionare l’opzione Controlla MIME DA :

NOTA 1: alcune newsletter utilizzano mailer che non comprendono il mittente nel campo “MIME A:”. Questo causa l’identificazione della posta elettronica come spam da parte della caratteristica di controllo delle intestazioni di GFI MailEssentials. Devono essere inserite nella white list con l’opzione Controlla MIME A :

NOTA 2: per escludere un utente locale dal filtraggio dello spam, è sufficiente inserire l’indirizzo di posta elettronica dell’utente e selezionare l’opzione Controlla MIME A :

Fare clic su OK per completare l’inserimento dell’indirizzo di posta elettronica/del dominio.

4. Per ricercare indirizzi di posta elettronica e domini nella white list, digitare un criterio di ricerca nella casella di testo di Ricerca. Le voci corrispondenti saranno automaticamente visualizzate sotto.

5. Selezionare la scheda White list automatica per configurare le seguenti opzioni di white list automatica:

•	Popola la white list automatica in modo automatico: selezionando questa opzione, gli indirizzi di posta elettronica di destinazione dei messaggi di posta elettronica in uscita sono aggiunti automaticamente alla white list

•	Numero massimo di voci consentite nella White list automatica: specificare il numero di voci consentite nella White list automatica. Al superamento del limite specificato, le voci più vecchie vengono automaticamente sostituite con quelle nuove.

•

Abilita White list automatica di posta elettronica: selezionando questa opzione i messaggi di posta elettronica in entrata sono sottoposti a scansione per confrontare i mittenti rispetto alla white list automatica. Se il mittente è presente nell’elenco, il messaggio di posta elettronica viene inoltrato direttamente alla Posta in arrivo del destinatario.

NOTA: è possibile visualizzare le voci della white list automatica nella scheda White list selezionando l’opzione Mostra le voci inserite automaticamente dal menu a discesa del Filtro voci white list.

6. Selezionare le schede Parole chiave inserite nella white list (Oggetto) o Parole chiave inserite nella white list (Corpo) per specificare parole chiave intese a segnalare i messaggi di posta elettronica come ham (posta elettronica valida) e consentire automaticamente al messaggio di posta elettronica di evitare tutti i filtri antispam. Specificare nuove parole chiave facendo clic sul pulsante Aggiungi o usare i pulsanti Rimuovi, Modifica, Importa ed Esporta per modificare le parole chiave esistenti.

7. Fare clic sulla scheda White list di IP per consentire automaticamente i messaggi di posta elettronica ricevuti da indirizzi IP specifici. Per abilitare questa caratteristica, selezionare l’opzione Abilita white list IP e fare clic sul pulsante Aggiungi per inserire un solo indirizzo IP o subnet/maschera per evitare i controlli antispam.

8. Fare clic sulla scheda Azioni per abilitare/disabilitare la registrazione di un’occorrenza white list in un file. Fare clic su Sfoglia per specificare una cartella dove salvare i registri.

9. Fare clic su OK per completare la configurazione.

Gli attacchi di raccolta di directory si verificano quando uno spammer si serve di indirizzi di posta elettronica conosciuti per generare altri indirizzi di posta elettronica indirizzati a server di posta elettronica di aziende o di ISP. Questa tecnica consente allo spammer di inviare messaggi di posta elettronica a indirizzi di posta elettronica generati in maniera casuale. Alcuni di questi indirizzi corrispondono a utenti effettivi. Tuttavia, molti di loro sono indirizzi fasulli che intasano il server di posta dell’utente bersaglio.

GFI MailEssentials ferma questo tipo di attacchi bloccando i messaggi di posta elettronica indirizzati a utenti non presenti sull’Active Directory o sul server di posta elettronica dell’organizzazione.

È possibile configurare l’esecuzione della raccolta di directory al ricevimento di un indirizzo di posta elettronica completo (Transport sink) o a livello di SMTP, ossia al ricevimento dell’IP di invio, di un messaggio di posta elettronica e dei destinatari (SMTP protocol sink). Il filtraggio a livello di SMTP conclude la connessione della posta elettronica arrestando di conseguenza lo scaricamento dell’indirizzo di posta elettronica completo, risparmiando in termini di ampiezza di banda ed elaborazione. In tal caso, la connessione termina immediatamente e i messaggi di posta elettronica non devono passare per altri filtri antispam.

Questo filtro NON è abilitato per impostazione predefinita all’installazione di GFI MailEssentials.

La raccolta di directory viene configurata in due fasi:

1. Selezionare Antispam ► Filtri anitspam ► Raccolta di directory ► Proprietà e fare clic sull’opzione Abilita protezione raccolta di directory.

2. Selezionare il metodo delle ricerche per usare:

•	l’opzione Utilizza le ricerche Active Directory native se GFI MailEssentials è installato in modalità utente di Active Directory.

NOTA 1: se installato in modalità utente di Active Directory su una zona demilitarizzata (DMZ), GFI MailEssentials non comprende solitamente tutti gli utenti della rete (vale a dire, i destinatari dei messaggi di posta elettronica). In questo caso, si consiglia di eseguire i controlli di Raccolta di directory avvalendosi delle ricerche LDAP.

NOTA 2: quando GFI MailEssentials è installato dietro un firewall, la funzionalità della Raccolta di directory non è in grado di collegarsi direttamente all’Active Directory interna a causa delle impostazioni del firewall. In tal caso, si devono utilizzare le ricerche LDAP per consentire il collegamento all’Active Directory interna della propria rete e accertarsi di abilitare la porta predefinita 389 sul proprio firewall.

•

Se GFI MailEssentials è installato in modalità SMTP, si devono utilizzare le ricerche LDAP per configurare le proprie impostazioni LDAP. Se il server LDAP in uso richiede l’autenticazione, deselezionare l’opzione Collegamento anonimo e inserire i dati di autenticazione che saranno utilizzati da tale funzionalità. Fare clic sul pulsante Prova per provare le impostazioni di configurazione LDAP.

NOTA 1: indicare le credenziali di autenticazione usando la forma Dominio\Utente (per esempio, master-domain\administrator).

NOTA 2: in un’Active Directory, normalmente, il server LDAP rappresenta in genere il controller di dominio.

3. Nell’opzione Blocca se il numero dei destinatari inesistenti è uguale o superiore a specificare il numero di destinatari non esistenti per qualificare il messaggio di posta elettronica come SPAM. Se il numero complessivo di destinatari è inferiore alla soglia, l’azione configurata viene attivata unicamente se TUTTI i destinatari non esistono, altrimenti il messaggio di posta elettronica non è contrassegnato come SPAM.

NOTA: per evitare di ottenere troppi falsi positivi, si consiglia di impostare un valore ragionevole nella casella Blocca se il numero dei destinatari inesistenti è uguale o superiore a. Va infatti considerato che, a volte, gli utenti inviano messaggi di posta elettronica legittimi digitando erroneamente gli indirizzi di posta elettronica oppure li inviano a utenti che non sono più dipendenti dell’azienda.

4. Fare clic sulla scheda Azioni o Altro per selezionare le azioni da eseguire sui messaggi individuati come spam. Per maggiori informazioni sulle azioni da intraprendere, consultare la sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale.

NOTA: se la raccolta di directory è impostata al livello dell’SMTP protocol sink, sarà disponibile solamente l’opzione Registra occorrenza nella scheda Azioni.

1. Andare su Antispam ► Priorità filtro ► Proprietà e fare clic sul nodo Filtraggio trasmissione SMTP.

2. Fare clic sul pulsante per passare da/a:

•	Passa al filtraggio completo della posta elettronica - il filtraggio viene eseguito al ricevimento di tutta la posta elettronica.

•	Passa al filtraggio trasmissione SMTP - il filtraggio viene eseguito durante la trasmissione SMTP verificando l’esistenza dei destinatari del messaggio di posta elettronica prima del ricevimento del corpo del messaggio e degli allegati.

NOTA: scegliendo questa opzione la Raccolta di directory sarà eseguita sempre prima di altri filtri antispam.

3. Fare clic su OK per completare la configurazione.

La black list è un data base personalizzato di indirizzi di posta elettronica e domini da cui non si desidera mai ricevere la posta elettronica.

Questo filtro è abilitato per impostazione predefinita all’installazione di GFI MailEssentials.

Selezionare Antispam ► Filtri antispam ► Black list dei messaggi di posta elettronica ► Proprietà.

2. Fare clic su Aggiungi per aggiungere un dominio o un indirizzo di posta elettronica nella black list.

3. Nella finestra di dialogo Immettere un indirizzo di posta elettronica/dominio indicare l’indirizzo di posta elettronica completo o un intero dominio (per esempio: *@spammer.com); o il suffisso di un intero dominio (per esempio: *@*.tv). Per indicare inoltre a quale campo dell’intestazione del messaggio di posta elettronica deve corrispondere tale voce, in modo da poter inserire il messaggio in questione nella black list, fare clic su Controlla MIME PER: o Controlla MIME DA:

4. Per ricercare indirizzi di posta elettronica e domini nella black list, digitare un criterio di ricerca nella casella di testo di Ricerca. Le voci corrispondenti saranno automaticamente visualizzate sotto.

5. Selezionare la scheda Azioni o Altro per selezionare le azioni da eseguire sullo spam. Per maggiori informazioni, consultare la sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale.

6. Fare clic su OK per completare la configurazione.

Il filtro bayesiano costituisce una tecnologia antispam di GFI MailEssentials che impiega tecniche adattive basate su algoritmi di intelligenza artificiale, resi più rigorose per far fronte alla più estesa serie di tecniche di spam disponibili oggi.

Per maggiori informazioni sulla modalità di funzionamento, configurazione e addestramento del filtro bayesiano, consultare Appendice 2 Filtraggio bayesiano a pagina 139 del presente manuale.

NOTA: il filtro antispam bayesiano è disabilitato per impostazione predefinita.

IMPORTANTE: Attendere almeno una settimana perchè il filtro bayesiano raggiunga le massime prestazioni dopo la sua abilitazione. Il filtro bayesiano raggiunge la più alta percentuale d’individuazione dello spam adattandosi in maniera specifica ai modelli di posta elettronica dell’utente.

La configurazione del filtro bayesiano si svolge in 2 fasi:

Il filtro bayesiano può essere addestrato in due modi:

1. Automaticamente, attraverso i messaggi di posta elettronica in uscita.

GFI MailEssentials raccoglie messaggi di posta elettronica legittimi (ham) eseguendo la scansione di messaggi in uscita. Il filtro bayesiano può essere abilitato dopo che ha raccolto almeno 500 messaggi di posta elettronica in uscita (se si inviano principalmente messaggi in inglese) o 1.000 messaggi di posta elettronica in uscita (se si inviano messaggi in una lingua diversa dall’inglese).

2. Manualmente, attraverso la posta elettronica esistente.

Copiando tra 500 e 1.000 messaggi dalla posta inviata nella sottocartella Messaggio legittimo nelle cartelle pubbliche Cartelle anti-spam GFI si addestra il filtro bayesiano come quando vengono inviati i messaggi di posta elettronica in tempo reale.

1. Dalla console di GFI MailEssentials configuration, selezionare Antispam ► Filtri antispam ► Analisi bayesiana ► Proprietà. Dalla scheda Generale, selezionare la casella di controllo Abilita analisi bayesiana.

2. Accertarsi che sia abilitata l’opzione Apprendi automaticamente da posta elettronica in uscita. Questa opzione aggiorna costantemente il data base di messaggi di posta elettronica legittimi con i dati dei messaggi di posta elettronica in uscita.

3. Nella scheda Aggiornamenti, configurare la frequenza degli aggiornamenti nel data base dello spam abilitando Verifica automaticamente gli aggiornamenti e configurando un intervallo orario.

NOTA 1: fare clic sul pulsante Scarica aggiornamenti adesso… per scaricare immediatamente gli aggiornamenti.

NOTA 2: Per maggiori informazioni su come selezionare i server preferiti e come scaricare gli aggiornamenti con un server proxy consultare Configurazione aggiornamenti automatici a pagina 95 di questo manuale.

5. Fare clic su OK per completare la configurazione.

GFI MailEssentials supporta alcune black list DNS. Le black list DNS sono data base di server SMTP utilizzati ai fini dello spam. Sono disponibili numerose black list DNS di terzi, che variano da elenchi affidabili, che definiscono con chiarezza le procedure per aggiungere o rimuovere la black list DNS, a elenchi meno affidabili.

Quando si invia un messaggio di posta elettronica, questo attraversa un certo numero di server SMTP fino a raggiungere la propria destinazione finale. L’indirizzo IP di ciascuno di questi server SMTP è registrato nell’intestazione (header) del messaggio di posta elettronica. GFI MailEssentials confronta tutti gli indirizzi IP pubblici trovati nell’intestazione del messaggio con il data base DNSBL configurato.

GFI MailEssentials registra tutti gli indirizzi IP confrontati in un data base interno e non esegue ulteriori confronti con il DNSBL per gli stessi indirizzi. Gli indirizzi IP sono conservati nel data base per 4 giorni oppure fino a quando non viene riavviato il servizio SMTP (Simple Mail Transport Protocol).

Questo filtro è abilitato per impostazione predefinita all’installazione di GFI MailEssentials.

1. Il server DNS deve essere correttamente configurato per il funzionamento di questa caratteristica. In caso contrario, si verificheranno dei timeout e il traffico di posta elettronica verrà rallentato leggermente. Consultare http://kbase.gfi.com/showarticle.asp?id=KBID001770 per maggiori informazioni.

2. L’interrogazione di una black list DNS può essere lenta (dipende dal tipo di connessione utilizzato); pertanto il messaggio di posta elettronica può essere scaricato un po’ più lentamente, soprattutto se si interrogano più black list DNS.

1. Selezionare Antispam ► Filtri antispam ► Black list DNS ► Proprietà.

2. Selezionare la casella di controllo Controllare se il server di invio posta è presente in una delle seguenti black list DNS :

3. Selezionare la black list DNS che si desidera confrontare con i messaggi di posta elettronica in entrata e fare clic sul pulsante Prova per verificare la disponibilità delle black list selezionate.

4. È inoltre possibile aggiungere altre black list DNS a quelle già elencate, facendo clic sul pulsante Aggiungi e inserire il dominio contenente la DNSBL.

NOTA: per modificare l’ordine di riferimento di una black list DNS abilitata, selezionare la black list interessata e quindi fare clic sui pulsanti Su o Giù.

5. Selezionare Bloccare i messaggi inviati da indirizzi IP dinamici elencati in SORBS.net per abilitare GFI MailEssentials a rilevare spam inviati da botnet/zombie cercando l’IP di connessione in entrata con gli indirizzi IP botnet/zombie noti nel data base Sorbs.net.

6. Fare clic su Applica per salvare la configurazione.

7. Se questo computer NON costituisce il server SMTP perimetrale, compare una finestra di dialogo che mostra le impostazioni di SMTP perimetrale precedentemente configurate in GFI MailEssentials (cioè gli indirizzi IP specificati per il proprio server SMTP perimetrale).

7. Se GFI MailEssentials è installato sul server SMTP o se non si è ancora indicato il server di posta su cui il prodotto è installato, compare una finestra di dialogo di notifica che indica che il computer in uso non è un server perimetrale.

8. Fare clic sulla scheda Azioni o Altro per selezionare le azioni da eseguire sui messaggi individuati come spam. Per maggiori informazioni sulle azioni da intraprendere, consultare la sezione sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale.

9. Fare clic su OK per completare la configurazione.

Un URI (Universal Resource Identifier, Identificatore Universale di Risorse) rappresenta un mezzo standard di indirizzamento delle risorse sul Web. URI comuni, quali Uniform Resource Locators (URL) e Universal Resource Names (URN) sono utilizzati per identificare la destinazione di collegamenti ipertestuali e le sorgenti di immagini, informazioni e altri oggetti di una pagina Web. Gli URL sono perlopiù utilizzati in siti Web, ma possono anche essere inclusi nel corpo di un messaggio di posta elettronica.

Le Block list di URI anti-spam in tempo reale si differenziano dalla maggior parte delle RBL in quanto sono utilizzate per individuare lo spam basato su URI nel corpo del messaggio. A differenza di molte altre RBL, le SURBL non sono utilizzate per bloccare i mittenti di spam. Consentono invece di bloccare i messaggi che hanno spam-host (per esempio: server Web, domini, siti Web) menzionati nel corpo del messaggio.

Questo filtro è abilitato per impostazione predefinita all’installazione di GFI MailEssentials.

1. Selezionare Antispam ► Filtri Antispam ► Blocklist di URI anti-spam in tempo reale ► Proprietà.

2. Dalla scheda Black list di URI antispam in tempo reale:

•	Selezionare/deselezionare l’opzione Controllare se i messaggi di posta elettronica contengono URI i cui domini sono presenti nelle seguenti black list: per abilitare/disabilitare questa funzionalità.

Eseguire la prova di connessione facendo clic sul pulsante Prova e su Applica per salvare le configurazioni.

NOTA 1: indicare il nome completo del dominio (per esempio URIBL.com) contenente la black list.

NOTA 2: Multi.surbl.org combina in un unico elenco le seguenti liste:

Quando si abilita “multi.surbl.org”, si consiglia di disabilitare tutte le altre liste Block list di URI anti-spam in tempo reale dalla configurazione in quanto potrebbero aumentare i tempi di elaborazione della posta elettronica.

Se Block list di URI anti-spam in tempo reale produce molti falsi positivi, si consiglia di disabilitare “multi.surbl.org” e abilitare le altre liste.

Per maggiori informazioni sulle liste Block list di URI anti-spam in tempo reale, consultare http://www.surbl.org/lists.html.

5. Fare clic sulla scheda Azioni o Altro per selezionare le azioni da eseguire sui messaggi individuati come spam. Per maggiori informazioni sulle azioni da intraprendere, consultare la sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale.

6. Fare clic su OK per completare la configurazione.

Il modulo di controllo intestazioni analizza i singoli campi di un’intestazione. Questo modulo fa riferimento ai campi SMTP e MIME. I campi SMTP sono specificati dal server di posta, mentre i campi MIME sono specificati dal client di posta elettronica (che codifica la posta elettronica su MIME).

1. Selezionare Antispam ► Filtri antispam ► Controllo intestazioni ► Proprietà.

2. Nelle schede Generale e Generale Contd. è possibile abilitare, disabilitare o configurare i seguenti parametri:

•	Controlla se l’intestazione del messaggio di posta contiene un campo MIME FROM vuoto: questa caratteristica verifica se il mittente ha identificato se stesso nel campo From: (Da:) . Se tale campo è vuoto il messaggio è contrassegnato come spam.

•	Controlla se l’intestazione del messaggio contiene un campo MIME FROM errato : questa caratteristica verifica se il campo “MIME Da:” è corretto, ossia, se l’intestazione corrisponde all’RFC.

•	Numero massimo di destinatari consentiti nel messaggio: questa caratteristica identifica e contrassegna come spam i messaggi di posta elettronica contenenti lunghi elenchi di destinatari.

•

Contrassegna i messaggi di posta con diversi campi SMTP TO: e MIME TO: negli indirizzi di posta elettronica come spam: verifica se i campi SMTP to: (SMTP A:) e “MIME to:” (MIME A:) sono gli stessi. Il server di posta degli spammer deve sempre contenere un indirizzo SMTP to: (SMTP A:) . Tuttavia, l’indirizzo di posta elettronica MIME to: (MIME A:) spesso non è incluso oppure è diverso.

NOTA: questa caratteristica permette di catturare molto spam; tuttavia, anche alcuni server di elenco non comprendono il campo MIME to: (MIME A:) . Pertanto, per utilizzare tale caratteristica, si deve inserire l’indirizzo del mittente della newsletter nella white list, nel caso fosse contrassegnato come spam dalla suddetta caratteristica.

•	Controllare se i messaggi contengono solamente immagini remote: contrassegna come spam i messaggi di posta elettronica contenenti solo immagini remote e una quantità minima di testo. Assiste nell’individuazione di messaggi di spam di solo immagini.

•	Verificare se il dominio del mittente è valido: esegue una ricerca DNS sul dominio specificato nel campo MIME from (MIME Da) e ne verifica la validità.

NOTA: questa caratteristica richiede un server DNS opportunamente configurato; diversamente, si verifica un timeout e i messaggi di posta elettronica vengono elaborati lentamente. Inoltre, molti messaggi di posta elettronica validi saranno etichettati come spam. È possibile provare i propri servizi o server DNS facendo clic sul pulsante Prova.

•

Numero massimo di numeri consentiti in MIME FROM: la presenza di più di tre numeri nel campo “MIME Da:” indica che ci troviamo di fronte a un messaggio di spam. Questo perché gli spammer si avvalgono spesso di strumenti per creare automaticamente indirizzi “reply-to:” (“rispondi a:”). Utilizzano di solito 3 o più numeri all’interno del nome per assicurarsi che l’indirizzo “reply-to: (rispondi a:) sia esclusivo.

•	Controlla se l’oggetto del messaggio contiene la prima parte dell’indirizzo di posta del destinatario: individua un messaggio di spam personalizzato dove gli spammer spesso immettono la prima parte dell’indirizzo di posta elettronica del destinatario nell’oggetto.

NOTA: è possibile indicare gli indirizzi di posta elettronica per i quali tale controllo non deve essere eseguito, facendo clic sul pulsante Esclusi…. Tale azione abilita gli indirizzi di posta elettronica generici con cui rispondono i clienti, per esempio messaggi di posta elettronica da sales@company.com aventi come oggetto “Il Suo messaggio all’ufficio vendite”, a non essere contrassegnati come spam.

•	Controllare se il messaggio contiene indirizzi IP codificati: controlla l’intestazione e il corpo del messaggio per URL che contengano IP esadecimali/ottali codificati (http://0072389472/hello.com) o una combinazione del tipo nome utente/password (per esempio, www.citibank.com@scammer.com).

•	Controllare se il messaggio contiene immagini GIF incorporate: controlla se il messaggio contiene una o più immagini GIF incorporate. Le immagini GIF incorporate sono spesso usate per aggirare i filtri antispam.

IMPORTANTE: Dal momento che i messaggi di posta elettronica legittimi contengono immagini GIF incorporate, tale opzione è soggetta ai falsi positivi.

•

Controllare se il messaggio contiene allegati spam: controlla le proprietà degli allegati dei messaggi di posta elettronica comuni agli allegati inviati nei messaggi di spam. Tale azione consente di stare al passo con le ultime tecniche adoperate degli spammer nell’invio di allegati per diffondere messaggi di spam.

3. Nella scheda Lingua, selezionare l’opzione Bloccare i messaggi che utilizzano queste lingue (set di caratteri) per bloccare i messaggi di posta elettronica inviati usando set di caratteri non comuni ai messaggi di posta elettronica ricevuti (per esempio cinese e vietnamita).

NOTA: questa funzionalità non riesce a distinguere, per esempio, tra francese e italiano perché tali lingue utilizzano lo stesso set di caratteri.

5. Fare clic su OK per completare la configurazione.

Il controllo parole chiave abilita l’individuazione di messaggi di spam sulla base di parole chiave nel messaggio di posta elettronica ricevuto.

Questo filtro NON è abilitato per impostazione predefinita.

1. Selezionare Antispam ► Filtri antispam ► Controllo parole chiave ► Proprietà.

2. Scegliere la casella di controllo Eseguire la scansione del corpo del messaggio alla ricerca delle seguenti parole chiave o combinazioni di parole chiave: per abilitare questa funzionalità.

3. Fare clic sul pulsante Parola chiave per inserire le parole chiave. Se vengono inserite parole multiple, GFI MailEssentials cerca quella frase.

•	Esempio: Per “Sport basketball”, GFI MailEssentials controllerà la frase “Sport basketball”. Solamente questa frase attiverà la regola, non la parola basketball o sport separate da altre parole.

4. Aggiungere gli operatori logici facendo clic sul pulsante Condizione…

NOTA: le condizioni sono combinazioni di parole chiave che utilizzano gli operandi IF, AND, AND NOT, OR, OR NOT. L’utilizzo di condizioni permette di specificare combinazioni di parole che devono comparire nel messaggio di posta elettronica.

•	Esempio: la condizione “If Parola1 AND Parola2” cercherà sia la Parola1 sia la Parola2. Per abilitare la regola, entrambe le parole devono essere presenti nel messaggio di posta elettronica.

Per aggiungere una condizione, fare clic sul pulsante Condizione…

5. Scegliere la scheda Oggetto e selezionare la casella di controllo Eseguire la scansione dell’oggetto del messaggio alla ricerca delle seguenti parole chiave o combinazioni di parole chiave. È quindi possibile specificare le parole che si desidera ricercare nell’oggetto del messaggio.

6. Fare clic sulla scheda Azioni o Altro per selezionare le azioni da eseguire sui messaggi individuati come spam. Per maggiori informazioni sulle azioni da intraprendere, consultare la sezione sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale.

7. Fare clic su OK per completare la configurazione.

Grazie al filtro nuovi mittenti, GFI MailEssentials è in grado di identificare automaticamente messaggi di posta elettronica inviati da mittenti cui l’utente non ha mai inviato messaggi di posta elettronica prima d’ora. Tali mittenti sono identificati facendo riferimento ai dati raccolti nelle white list.

Nella cartella Nuovi mittenti, vengono recapitati unicamente i messaggi di posta elettronica in cui non si è individuato spam e i cui mittenti non sono presenti in nessuna white list.

Poiché possono essere stati inviati da utenti legittimi, tali messaggi di posta elettronica vengono raccolti in una cartella dedicata. Ciò li rende facilmente identificabili. Successivamente, è possibile rivedere i messaggi di posta elettronica e aggiungere alla black list personale l’eventuale spam non identificato.

1. È necessario abilitare almeno una delle White list disponibili per poter utilizzare la funzione Nuovi mittenti. In assenza di funzioni White list (nel caso non venga individuato alcuno spam dagli altri filtri), i messaggi ricevuti vengono recapitati nella Posta in arrivo del destinatario. Nella cartella Nuovi mittenti, vengono recapitati UNICAMENTE i messaggi di posta elettronica in cui non si è individuato spam e i cui mittenti non sono presenti in nessuna white list.

1. Selezionare Antispam ► Nuovi mittenti ► Proprietà.

2. Nella scheda Proprietà Nuovi mittenti, selezionare la casella di controllo Abilita Nuovi mittenti per abilitare la ricerca di nuovi mittenti in tutti i messaggi in arrivo e fare clic sul pulsante Applica.

3. Selezionare la scheda Eccezioni e selezionare la casella di controllo Elenco eccezioni MIME TO: per configurare i destinatari locali i cui messaggi di posta elettronica devono essere esclusi dal controllo Nuovi mittenti.

4. Fare clic sul pulsante Aggiungi… e inserire l’indirizzo di posta elettronica del mittente.

Ripetere la stessa procedura per ogni indirizzo da aggiungere e fare poi clic sul pulsante Applica per salvare.

NOTA: se si desidera disabilitare temporaneamente l’elenco delle eccezioni, non è necessario eliminare tutte le voci di indirizzo immesse, ma è sufficiente deselezionare la casella di Elenco eccezioni MIME TO :

5. Fare clic sulla scheda Azioni per selezionare le azioni da eseguire sui messaggi individuati come spam. Per maggiori informazioni sulle azioni da intraprendere, consultare la sezione Azioni antispam: cosa fare dei messaggi di spam a pagina 75 del presente manuale.

6. Fare clic su OK per completare la configurazione.

Le schede Azioni e Altro nelle finestre di dialogo del filtro antispam definiscono le operazioni da eseguire sui messaggi di posta elettronica contrassegnati come spam. È possibile configurare azioni diverse per ciascuno dei filtri antispam disponibili. Questa caratteristica consente, in modo opportuno, di separare le cartelle ai fini dell’archiviazione della posta spam individuata da ogni filtro. In questo modo, è possibile identificare immediatamente il motivo per cui il messaggio di posta elettronica è stato contrassegnato come spam ed è più facile eseguire operazioni su messaggi di posta bloccati da un determinato filtro.

•	Esempio: si potrebbe voler eliminare i messaggi di posta elettronica identificati dal filtro antispam della black list, ma agire diversamente nei confronti dei messaggi di spam identificati dal filtro del controllo parola chiave.

NOTA: le opzioni presenti nella scheda delle azioni sono identiche per tutti i filtri antispam, eccetto per la white list (filtri antispam evitati) e Nuovi mittenti (impossibile spostare lo spam nella cartella Posta indesiderata).

1. Nella scheda Azioni, selezionare un’opzione che definisca quale azione intraprendere sui messaggi di posta elettronica contrassegnati come spam:

•	Elimina il messaggio di posta elettronica - elimina un messaggio di posta elettronica bloccato dal filtro antispam in questione. Le altre azioni antispam sono disabilitate con l’eliminazione del messaggio di posta elettronica.

•	Consegna il messaggio di posta elettronica nella cassetta postale - scegliere la cartella dove consegnare il messaggio di posta elettronica:

o	Nella cartella di posta indesiderata di Exchange - Usare questa opzione per indirizzare tutto lo spam verso la cartella predefinita destinata ai messaggi indesiderati dell’utente.

Nella sottocartella della cassetta postale di Exchange - Usare questa opzione per indirizzare tutto lo spam verso una cartella specifica nella cassetta postale dell’utente. Fare clic su Configura per avviare la finestra di dialogo Sposta nella cartella Exchange e digitare la cartella nella quale spostare il messaggio di spam.

	Esempio 1: Digitare Presunto spam per creare una cartella personalizzata sullo stesso livello della cartella di posta in arrivo.

	Esempio 2: Digitare Posta in arrivo\Presunto spam per creare una cartella personalizzata all’interno della cartella di posta in arrivo.

NOTA 1: questa opzione richiede che:

NOTA 2: per Microsoft Exchange 2010 è richiesto un utente dedicato per abilitare questa opzione. Nella finestra di dialogo Azioni fare clic su Configura e fare clic su Specifica account utente per specificare l’utente dedicato. Nella finestra di configurazione Sposta nella cartella di Exchange, selezionare una delle seguenti opzioni:

	Spostare lo spam utilizzando un utente creato automaticamente - Selezionare questa opzione per permettere a GFI MailEssentials di creare automaticamente un utente in possesso di tutti i diritti richiesti.



Spostare lo spam utilizzando il seguente account utente - Selezionare questa opzione per utilizzare un utente creato manualmente. Specificare le credenziali (dominio\nome utente e password) di un utente dedicato e fare clic su Imposta diritti di accesso per assegnare i diritti richiesti all’utente specificato.

NOTA: le credenziali utente specificate manualmente devono essere dedicate solamente a questa funzione. Il nome utente, password o altre proprietà NON devono essere cambiate da Microsoft Exchange o Active Directory, in caso contrario la funzionalità Sposta nella cartella Exchange non funzionerà.

•	Invia il messaggio all’indirizzo di posta elettronica - invia all’indirizzo di posta elettronica indicato il messaggio etichettato come spam.

Esempio: un indirizzo di posta elettronica di una cartella pubblica. In questo modo, a un soggetto può essere assegnato il compito di controllare periodicamente i messaggi di posta elettronica contrassegnati come spam e identificare quelli che potrebbero essere stati contrassegnati come spam per errore. Questa funzionalità è inoltre utilizzabile per manualmente migliorare ulteriormente le regole antispam.

L’oggetto del messaggio di posta è nel formato

•	Salva nella cartella specificata sul disco - salva il messaggio di posta elettronica individuato come spam nel percorso specificato.

Il nome del file del messaggio di posta elettronica salvato ha il seguente formato:

•

Etichetta il messaggio con un testo specifico - selezionare questa opzione per aggiungere un’etichetta all’oggetto del messaggio di posta elettronica. Fare clic su Configura per modificare le opzioni di etichettatura. Nella finestra di dialogo Etichetta messaggio di posta elettronica, inserire il testo da usare per l’etichettatura e specificare la posizione dell’etichetta:

o	Anteponi all’oggetto - per inserire l’etichetta specificata all’inizio (ossia come prefisso) dell’oggetto del messaggio.

o	Aggiungi etichetta in un’intestazione X… - per aggiungere l’etichetta specificata come nuova intestazione X del messaggio di posta elettronica. In questo caso, l’Intestazione X deve avere il seguente formato:

•	Apponi il motivo del blocco all’oggetto del messaggio di posta elettronica - Abilitando questa opzione il nome del filtro che ha bloccato il messaggio e il motivo del blocco vengono apposti all’oggetto del messaggio bloccato.

Selezionare la scheda Altro per specificare una serie di azioni facoltative:

•	Registrare le attività nel seguente file - consente di registrare l’attività del messaggio di spam in un file di registro a scelta.

•

Generare rapporto di mancato recapito (NDR) - crea e invia un falso NDR. In questo modo si determina la rimozione del proprio indirizzo di posta elettronica dal data base della maggioranza dei software di bulk mailing (mailing di massa). Inoltre, è possibile avvalersi di questa caratteristica per informare il mittente che il suo messaggio di posta elettronica è stato considerato come spam.

NOTA: per personalizzare il falso NDR, modificare “ndr.xml” situato nella directory MailEssentials\templates usando notepad o qualsiasi editor di formato XML.

Una gran quantità di spam è inviata a indirizzi di posta elettronica che non esistono più sul proprio server. In genere, questi messaggi vengono semplicemente eliminati. Tuttavia, per risolvere problemi o a fini di valutazione si potrebbe volere spostare questi messaggi di posta elettronica in una cartella oppure inoltrarli a un particolare indirizzo di posta elettronica.

NOTA: questa sezione si applica soltanto alle installazioni su Microsoft Exchange Server 2000/2003/2007 e che utilizzano la funzione Inoltra nella cartella di spam dell’utente. Su altri server, la scheda Azioni antispam generali non comparirà.

1. Fare clic con il pulsante destro del mouse sul nodo Antispam ► Impostazioni antispam e selezionare Proprietà.

2. Selezionare la scheda Azioni generali e scegliere se:

3. Selezionare Registrare le attività nel seguente file per registrare lo spam in un file di registro.

In GFI MailEssentials è possibile personalizzare l’ordine con cui i controlli antispam devono essere applicati ai messaggi in arrivo.

NOTA: è possibile stabilire l’ordine di priorità di tutti i filtri disponibili tranne quello del filtro Nuovi mittenti, che è sempre automaticamente impostato sulla priorità più bassa. Ciò è dovuto al fatto che il filtro dipende dai risultati dei controlli della white list e degli altri filtri antispam.