Ricerca di intestazioni
Il modulo di controllo dell'header (intestazione) analizza i singoli campi in un header. Questo modulo fa riferimento ai campi SMTP e MIME. I campi SMTP sono specificati dal server di posta, mentre i campi MIME sono specificati dal client di e-mail (che codifica la posta sul MIME).
La configurazione di identificazione di anti spam basata sugli header della e-mail viene effettuata dalla sezione `Anti Spam > Header Checking' (Anti Spam > Controllo dell'header). Fare clic con il tasto destro del mouse su questa sezione per aprire la finestra `Header checking properties' (Proprietà del controllo dell'header).
Header checking properties (Proprietà del controllo dell'header) (1).
Opzioni generali di controllo header (intestazioni) per anti spam
Dalla sezione `General' (Generale) della finestra di dialogo `Header checking properties' (Proprietà del controllo dell'header) comprende le seguenti opzioni:
1. 'Checks if the e-mail header contains empty MIME From field' (Verifica se l'header della e-mail contiene un campo vuoto MIME Da:). Questa caratteristica verifica se il mittente ha identificato se stesso nel campo `From:' (Da:). Se questo campo è vuoto, è un segno quasi certo che la posta è stata inviata da uno spammer.
2. 'Checks if the e-mail header contains a malformed MIME from: field' (Verifica se l'header della e-mail contiene un campo `MIME Da:' non corretto). Questa caratteristica verifica se il campo `MIME Da:' è corretto, ossia se concorda con l'RFC. Spesso gli spammer includono un indirizzo "Da" errato o mal specificato.
3. 'Marks e-mails with recipient lists of more then X recipients as spam' (Contrassegna le e-mail con l'elenco dei destinatari di oltre X destinatari come spam). Questa caratteristica contrassegna le e-mail con elenco di destinatari esteso come spam. Le e-mail con elenco di destinatari esteso possono essere scherzi, catene di Sant'Antonio, oppure semplicemente "ragazzate" o spam involontario.
4. 'Marks e-mail with different SMTP To: (Contrassegna l'e-mail con differenti campi SMTP A: e `MIME To:' (MIME A:) fields in the email addresses as spam' (negli indirizzi di e-mail come spam). Questa caratteristica verifica se i campi `SMTP To:' (SMTP A:) e `MIME To:' (MIME A:) sono gli stessi. Il server delle e-mail degli spammer dovrà sempre includere un indirizzo SMTP `A:',essendo parte del processo di e-mail. address. Tuttavia, questo indirizzo di e-mail `A:' spesso non viene compreso nell'header del messaggio oppure è differente. Questa caratteristica risulta molto efficace per la rilevazione dello spam, ma presenta un inconveniente. Vi sono server non più recenti che utilizzano la stessa tecnica per trasmettere verso elenchi di destinatari e anche questi messaggi vengono contrassegnati come spam. Idealmente, è bene sottoscriversi ad elenchi che utilizzano modalità più attuali di trasmissione delle newsletter. In alternativa, specificare i domini di questi mittenti di newsletter valide nella lista bianca attraverso la funzione `Add'.
5. Analizza se l'e-mail contiene solo immagini: Per aggirare i filtri di parole chiavi, gli spammer stanno inviando `e-mail si sole immagini'. GFI MailEssentials è in grado di contrassegnare come spam le e-mail che contengono solo immagini ed una quantità limitata di testo.
Analisi delle intestazioni (header).
6. 'Verify if sender domain is valid' (Verifica se il dominio di trasmissione è valido). Questa caratteristica esegue una ricerca DNS sul dominio specificato nel campo `MIME Da:' e verifica se il dominio è valido. Se il dominio non è valido, si tratta sicuramente di spam.
7. `Check if emails contain more then X numbers in the MIME from:' (Verifica se le e-mail contengono più di X numeri nel MIME Da:). Spesso, la presenza di più di tre numeri nel `MIME Da:' fa capire che il mittente è uno spammer. Questo perché gli spammer usano spesso dei tool per creare automaticamente degli indirizzi "reply-to:" (rispondi A:) su Hotmail ed altri servizi di e-mail gratuiti. Spesso, essi utilizzano 3 o più numeri all'interno del nome per assicurasi che la "reply-to:" (rispondi A:) sia unica.
8. 'Checks if email subject contains first part of recipient email address' (Verifica se l'oggetto della e-mail contiene la prima parte dell'indirizzo della e-mail del destinatario) Per personalizzare un'e-mail di tipo spam, gli spammer spesso includono la prima parte dell'indirizzo e-mail del destinatario nell'oggetto. Si faccia attenzione nell'utilizzare questa caratteristica con gli indirizzi e-mail generici quali sales@company.com. Un cliente che replica ad una risposta-automatica con oggetto 'Posta per le vendite', potrebbe essere segnato come spam. Per evitare questo, si possono specificare indirizzi e-mail per i quali tale ricerca può essere evitata, utilizzando il pulsante `Except'.
Esclusione di un indirizzo e-mail.
Verifica della lingua.
Verifica della lingua.
La sezione per la lingua nella finestra di dialogo `Header Checking Properties' (Proprietà del Controllo delle Intestazioni) contiene le opzioni di verifica della lingua. Molte e-mail spam non sono nella vostra lingua, per cui è sufficiente bloccare le e-mail scritte in cinese o vietnamita per ridurre sensibilmente lo spam. Utilizzando la sezione `Languages' (Lingue) è possibile bloccare le e-mail utilizzando certi set di caratteri. (GFI MailEssentials non può distinguere, per esempio, l'italiano dal francese perché queste due lingue utilizzano lo stesso set di caratteri) MailEssentials può solo rilevare le lingue scritte in set diversi di caratteri.
Azioni
Una volta configurato il filtro per l'analisi delle intestazioni (header), si può configurare quali azioni effettuare con la posta segnata come spam. Per informazioni ulteriori sulla tabelle delle azioni, si consiglia di leggere il paragrafo relativo alle azioni consentite.
